美国网络安全公司公开出售BlueKeep漏洞利用工具

2019年7月26日11:36:05 发表评论

2019年05月15日,微软公布了5月的补丁更新列表,在其中存在一个被标记为严重的RDP(远程桌面服务)远程代码执行漏洞,攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。

从补丁分析,到漏洞分析,再到POC发布,然后是EXP视频发布,时间已经过去了2个月+10天,因为留给用户打补丁的时间已经不多了。

美国公司Immunity,一家专业出售商业化渗透测试套件的公司,终于按耐不住了,祭出大招,公开推特叫卖。

美国网络安全公司公开出售BlueKeep漏洞利用工具

而Canvas 是一个来自Dave Aitel ImmunitySec公司的商业漏洞利用工具。它包括超过370个EXP,它还附带了完整代码,以及一些0day漏洞(比Metasploit商业版本还便宜)。

Immunity的CANVAS BlueKeep模块可以实现远程代码执行 - 即在受感染的主机上打开shell,并执行命令。

虽然CANVAS许可证的成本在数千到数万美元之间,但黑客已经知道如何盗版或合法购买渗透测试工具(例如Cobalt Strike)。

也就意味着,全世界黑客可能都已经盯上了CANVAS,一旦哪位有钱人购买后,导致新版工具泄露,等待给他们的将是一场破解浩劫。

在Immunity的BlueKeep利用模块泄漏之前,公司和用户仍有时间修补系统。

众所周知,BlueeKeep会影响Windows XP,Windows Vista,Windows 7,Windows Server 2003和Windows Server 2008。

系统补丁,还有缓解和解决方法 - 请参阅此处。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows 10版本不受影响。

发表评论

后发表评论