x64.all,eternalblue( 二 )


(图自 @GreyNoiseIO , via Threat Post)Errata Security 研究员 Robert Graham 周二警告称 , 经过分析 , 目前公网上仍有 100 万台左右的设备易受这个严重漏洞的影响 。受威胁的设备 , 很容易成为 WannaCry 之类的网络攻击的受害者 。更糟糕的是 , 上周末的检测表明 , 专门针对这类系统的恶意扫描数量出现了激增 。
据悉 , 微软 Windows 操作系统中的远程桌面服务 , 存在着重大的远程代码执行缺陷 。其影响包括 Windows 7 / XP、Server 2003 / 2008 等在内的诸多版本 。(本次威胁影响大约 95 万台暴露于公网上的计算机)因担心黑客已经熟练掌握勒索技能 , BlueKeep 漏洞或引发又一轮严重的攻击 。
微软这次还是破例为 Windows XP / Server 2003 提供了星期二补丁 。WannaCry / NotPetya 引发的骚乱 , 并没有多去多久 。而这次曝出的 BlueKeep 漏洞 , 有些类似于 2017 年快速传播的恶意攻击所使用的 EternalBlue 漏洞 。Ivanti 安全产品管理总监 Chris Goettl 亦在周二表示:“本次曝出的 BlueKeep 漏洞具有在全球范围内掀起另一轮 WannaCry 级别的恶意攻击的潜力”(3389 端口原本旨在提供可靠的远程桌面通信协议)借助 Masscan Internet 等工具 , Errata Security 的 Graham 对公网上的 3389 规模进行了大范围扫描 , 发现漏洞影响将近百万台设备 , 而黑客有可能在未来一两个月造成严重的破坏 。

推荐阅读