May oyining “Seshanba yangilanishi” doirasida Microsoft uzoq masofaviy Remote Desktop Services (RDS) va RDP ish stol xizmatlari operatsiyalariga tegishli boʻlgan CVE-2019-0708 (BlueKeep nomi ham bor) muhim zaiflikni toʻgʻriladi.
Muammolarning texnik tafsilotlari uning juda jiddiyligi sababli oshkor qilinmagan boʻlsada, maʼlumki, bu xato yordamida tajovuzkorlar oʻzboshimchalik bilan kodni bajarishadi va avtorizatsiya qilmasdan zararli dasturlarni tarqatadi, misol uchun, Mashhur WannaCry va NotPetya zararli dasturlari bilan bu hol boʻlgan edi. Ushbu muammo Windows Server 2008, Windows 7, Windows 2003 va Windows XP uchun xavfli boʻlib, xavfsizlik yangilanishlari chiqarilgan.
Ikkinchi WannaCry boʻlishi mumkin boʻlgan muammo uchun PoC -ekspluatatsiya allaqachon yaratilgan, ular bir nechta axborot xavfsizligi kompaniyalari tomonidan namoyish etilgan (shu jumladan Zerodium, McAfee, Check Point va “ Kasperskiy laboratoriyasi”), shuningdek, mustaqil tadqiqotchilar. Ushbu eksploit kodlari juda katta xavfga olib kelishi sababli ommaviy ravishda eʼlon qilinmagan.
Taʼkidlash kerakki, axborot xavfsizligi boʻyicha mutaxassislar bejiz bong urmaydi. Chunki, GreyNoise ekspertlari allaqachon nomaʼlum shaxslar Internet tarmogʻini zaif tizimlarni izlashda faol ravishda skanerlashayotganini qayd etishgan. “ Errata Security” kompaniyasi esa “ BlueKeep” dan oldin qariyb bir millionga yaqin tizim hali ham himoyalanmaganligini taʼkidlaydi.
Oʻtgan haftaning oxirida, Microsoft qayta ogohlantirishni eʼlon qildi, yana bir bor kompaniyalar va oddiy foydalanuvchilarga BlueKeep-ga eʼtibor berishni va darhol tuzatishni taklif qildi. Gap shundaki, tarmoqdagi konsepsiyani ishlatishning ekspluatatsiyadan bekor qilingan versiyasi allaqachon paydo boʻlgan. Ushbu ekspluatatsiya oʻzgaruvchanligi faqat zaif boʻlgan mashinaga DoS-hujum qilish imkonini beradi, lekin ishlab chiquvchilar va axborot xavfsizligi mutaxassislarining fikriga koʻra, bu ham juda tashvish beruvchi signaldir.