Metasploit اکسپلویت BlueKeep را منتشر کرد

پروژه Rapid7 Metasploit سرانجام اکسپلویتی برای نقص BlueKeep فاش شده در به روز رسانی May Patch Tuesday منتشر کرد. نقص BlueKeep هشدارهای مایکروسافت و همه سازمان های جاسوسی Five Eye را برای نصب وصله های مایکروسافت برانگیخته است. مایکروسافت همچنین وصله هایی را برای نسخه های پشتیبانی نشده ویندوز ارائه داده است، از ترس اینکه اشکال BlueKeep Remote Desktop Protectol به اندازه شیوع باج افزار WannaCry 2017 که 300،000 رایانه شخصی در سراسر جهان را آلوده کرد، نباشد. اشکال RDP بر روی سیستم عامل های ویندوز ویستا، ویندوز 7، ویندوز XP، سرور 2003 و سرور 2008 تأثیر می گذارد اما ویندوز 10 جنین آسیب پذیری ندارد.

اینکه Metasploit یک پروژه منبع باز است به این معنی می باشد که اکنون ماژول بهره برداری BlueKeep توسط مدافعان امنیتی و مهاجمان قابل دسترس است. با این حال ، Rapid7 ادعا می کند انتشار آن یک منبع ‘مهم’ برای مدافعان است. BlueKeep تنها تهدید ناشی از آسیب پذیری های RDP نیست. محققان مایکروسافت پس از انجام ممیزی در پی افشای BlueKeep، چهار عیب دیگر مانند BlueKeep را کشف کردند – با نام DeJaBlue – که بر روی تمامی نسخه های ویندوز 10 و همچنین ویندوز 7 SP1، ویندوز سرور 2008 R2 SP1، ویندوز سرور 2012، ویندوز 8.1، ویندوز سرور 2012 R2 و این بدان معناست که BlueKeep احتمالاً در آینده منشأ تهدیدهای جدید خواهد بود.

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.