【大難臨頭】黑客發動第一波攻勢 鎖定 Windows 系統漏洞目標
今個月中,Microsoft 為旗下 Windows 作業系統推出更新檔,用嚟修復一個重大嘅漏洞。呢個稱之為 BlueKeep 嘅安全漏洞牽連有幾大?只要睇 Microsoft 連已經停止支援嘅 Windows XP 及 Windows Server 2003 都照顧埋,就知可以好大鑊。而喺上個周末,網絡安全公司發現黑客終於出手喇!
系統漏洞無法防避
網絡安全專家指出,編號為 CVE-2019-0708 嘅 BlueKeep ,係屬於 Remote Desktop Services (前稱 Terminal Services)嘅蠕蟲漏洞,由於黑客可以透過呢個漏洞,直接喺目標電腦上執行惡意程式,而且更可感染其他存在相同漏洞嘅電腦,造成嘅破壞難以估計,所以 Microsoft 三番四次呼籲用家即亦下載更新檔修補漏洞。各大網絡安全公司,例如 Kaspersky、Check Point、McAfee,雖然已成功編寫出針對漏洞而發動攻擊嘅程式碼,但為咗避免加速災難發生,所以都無放出嚟俾其他人研究。
鎖定未更新電腦
由月中公布修補漏洞後十幾日,各大網絡安全公司都嚴陣以待,觀察住網絡上有無異常活動發生。直至上個周末,網絡安全公司 GreyNoise 嘅專家終於捕捉到異常活動,佢哋發現有黑客利用 RiskSense 嘅 Metasploit 模組,喺網絡上大規模搜尋仍存有 BlueKeep 漏洞嘅電腦,不過呢個動作係利用咗洋葱路由器(TOR)嚟隱身,所以仲未知道係咪有單一黑客所發動。雖然今次黑客只係純粹搜尋目標電腦,但專家就認為黑客好快就會發動攻擊,特別係因為已經有六間網絡安全公司已成功研發攻擊程式碼,以及又有兩份詳細分析 BlueKeep 漏洞嘅文件喺網絡上發布,所以黑客絕對有可能已寫好惡意程式,隨時可以發動遙距攻擊。
如果唔想成為攻擊目標,未更新 Windows 作業系統嘅企業及用家,就要快啲去更新喇。而對於擁有太多電腦嘅企業,網絡安全公司 NCC Group (https://bit.ly/2W9cH1h)及 RiskSense (https://bit.ly/2M7PUyg)都釋放出檢查工具,可以檢查網絡內所有電腦係咪都已經更新咗系統檔,快啲下載嚟測試喇。
相關文章:【念念不忘】Microsoft 推更新包堵漏洞 XP、Server 2003一樣有份