Metasploit 释出高危漏洞 BlueKeep 利用库,中国 70 万设备需当心
知名渗透测试框架 Metasploit 近日在其工具库中添加了一个针对高危漏洞 BlueKeep 的利用模块。
BlueKeep 编号 CVE-2019-0708,它是今年 5 月份被发现的高危漏洞,该漏洞是一种蠕虫,可以利用 Windows 远程桌面服务(RDS)传播恶意程序,方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,在不需要用户交互的情况下即可控制计算机。
之前报导称将近 100 万台设备存在 BlueKeep 高危漏洞安全隐患,而目前根据 BinaryEdge 的扫描,仍有 70 万设备存在风险,并且其中绝大部分来自中国!
这是一个十分可怕的漏洞,此前业内安全人员也只释出了一些简单的 PoC(概念验证)脚本,但是都不够成熟,另一边大家也都害怕引起像当年 WannaCry 侵袭的可怕后果,所以尽管有人已经开发出了 BlueKeep 漏洞利用程序,但是拒绝发布代码。
现在最强渗透测试框架 Metasploit 释出了其 BlueKeep 利用代码,也就是说使用该代码模块,一般人也可以完成利用 BlueKeep 漏洞的攻击。
Metasploit 的 BlueKeep 模块与此前流传的数十个 BlueKeep PoC 不同,这个 Metasploit 模块可以实现代码执行。但是它也不是那么容易就可以使用,因为目前只支持在用户交互下才能正确执行,比如用户需要先进入攻击环境、设置参数等操作。
目前 BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围有限。接下来开发者的改进计划包括:
- 检测更多操作系统细节,获取内存泄漏以确定 Windows NPP 起始地址
- 编写 XP/2003 部分以处理 MS_T120 问题
- 添加检测 RDPSND 基于通道的处理是否有效
- 处理 RDPSND/MS_T120 之外的通道
详情查看 Metasploit 说明:
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
OSChina 周六乱弹 —— 果然在肉面前心情就变好了
Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @宇辰OSC:分享屯门儿童合唱团的单曲《虫儿飞(儿童合唱版)》: 黑黑的天空低垂,亮亮的繁星相随#今日歌曲推荐# 《虫儿飞(儿童合唱版)》- 屯门儿童合唱团 手机党少年们想听歌,请使劲儿戳(这里) @萌小呦 :昨天梦里哭得太久,导致现在眼睛还是肿的,心情还是那么的低落。 是呀, 大人的世界就是这样。 “特别怀念小时候,那时有拼命想要的东西。” 要开心呀! @clouddyy :自我强制开心! 不喝奶茶不开心! @ಸ_ಸ :戒奶茶半个月,瘦了两公斤,难道这就是,我不是真正的快乐。。。 吃肉就会开心起来了! @Cokea :猪肉吃不起那就吃 牛肉 羊肉啊,为什么非要跟猪过不去 “吃肉就心情变好了” 但是肉涨价了啊 @毅丝不挂 :现在儿歌也涨价了,记得以前是一分钱 @奔梦飞扬 :儿歌都通货膨胀 。 钱当然很重要了, 结婚也要有钱呀, @听风的小猪 :门当户对,真的如此重要? 【小树的世界之旅] 参与#乱弹大吐槽#的快捷方式 0、【科学第一巨奖颁发:首张黑洞图像制作团队获奖】有科学界第一巨奖之称的“突破奖”(The Breakthroug...
- 下一篇
云原生生态:etcd 允许 Raft learner 在特殊情况下投票
本周作者 | 墨封、衷源、元毅、有济、心水 业界要闻 1. Helm 3 首个 beta 版本 v3.0.0-beta.1 发布 该版本的重点是完成最后的修改和重构,以及移植其他 Helm 2 特性。https://github.com/helm/helm/releases 2. cilium 1.6 版本发布 完成了最后的两个核心需求,宣布已经可以 100% 替换 kube-proxy。https://cilium.io/blog/2019/08/20/cilium-16/ cilium 是一个基于 eBPF 实现的可用于提供容器网络连接和负载均衡的组件,不依赖 K-V store,以下是 cilium 的性能测试结果。 3. pivotal 开源了 controller - kpack 实现镜像构建和更新的资源控制器。https://github.com/pivotal/kpack 上游重要进展 Kubernetes 项目 apiserver 对 observed requests 进行更细致的分类, 对requests 增加优先级。目前 apiserver 有比较简单...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Red5直播服务器,属于Java语言的直播服务器
- Hadoop3单机部署,实现最简伪集群