微软在两周前公布Windows RDP协定重大漏洞后,安全专家发现(5月27日)已经有黑客开始大规模扫瞄网络上有漏洞的Windows系统,显示可能发动攻击。而多家安全厂商也制作出概念验证攻击程序。编号CVE-2019-0708的漏洞存在于旧版Windows远程桌面服务(Remote Desktop Service,RDS)中,本漏洞可使未授权攻击者得以利用RDP连上目标系统传送恶意呼叫。成功开采者可于远程执行任意程序代码、安装恶意软件、读取或删改数据、或新开具完整权限的用户账号。本漏洞的CVSS Score v3风险评分皆为重大等级的9.8分(满分10分),微软强烈建议用户应尽速安装修补程序。除了Windows 8和Windows 10系统外,从Windows XP及Server 2003,到Windows 7、Windows Server 2008 及2008 R2都受影响,微软还例外对XP及Server 2003释出修补程序。这项漏洞也被称为BlueKeep。

虽然微软说尚未看到有攻击情形,不过安全厂商GreyNoise本周发现网络上有数十台主机,针对BlueKeep漏洞进行大规模扫瞄。安全公司观察到扫瞄行动全是来自Tor网络的出口节点,判断是由单一组织或人士所为。GreyNoise创办人Andrew Morris对此指出,他相信攻击者用的是渗透测试工具Metasploit模块来扫瞄BlueKeep漏洞主机。虽然扫瞄不代表一定是攻击行动,但这极可能是黑客攻击的前兆。在此之前,已经有卡巴斯基、McAfee及CheckPoint等安全厂商,宣称已经开发出BlueKeep的概念验证(PoC,Proof of Concept)攻击工具。主持MalwareTech的资安研究人员(及前黑客)Marcus Hutchins也表示,他只花了一小时搞清楚怎么攻击,4天就写出PoC攻击程序。安全公司也呼吁用户及早安装修补程序。

Windows RDP协议重大漏洞后发现黑客开始大规模扫瞄相关推荐

  1. Windows RDP协议 Fuzzing 漏洞挖掘研究

    基本介绍 本文描述了我在Fuzzing Windows RDP 客户端和服务端方面所做的一些尝试和挑战,以及Crsahs分析. Microsoft 的远程桌面协议 (RDP) 持续受到安全社区的关注. ...

  2. Windows RDP协议中对 Windows 用户密码加密库使用

    远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称"本地电脑")连上提供微软终端机服务的电 ...

  3. java防止上传恶意文件_从补丁分析到在野利用:揭秘CVE20201464 Windows文件签名验证绕过漏洞疑云...

    背景 2020年8月12日,微软发布了8月份的漏洞风险通告.通告中一个显示已被公开披露和在野利用的漏洞进入了我们的视野.该漏洞编号为CVE-2020-1464,其被描述为Windows验证文件数字签名 ...

  4. rdp协议打开 windows_ubuntu客户端使用RDP协议连接windows服务器

    如果服务器是linux或unix,可以使用ssh远程连接服务器.也有服务器是windows的,通常使用RDP协议进行连接. 1  环境 客户端:ubuntu14.04 LST 服务器:windows ...

  5. 远程桌面漏洞poc_十万火急,速打补丁!Windows RDP服务蠕虫级漏洞攻击被公开

    Windows RDP服务蠕虫级漏洞CVE-2019-0708攻击方法已放出,该漏洞可能导致类似WannaCry的蠕虫病毒爆发,攻击者亦可利用漏洞入侵后释放勒索病毒,漏洞威力不逊于永恒之蓝. 速打补丁 ...

  6. McAfee Agent漏洞可导致黑客以Windows 系统权限运行代码

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 McAfee Enterprise(现更名为 Trellix)修复了McAfee Agent 软件 Windows 版中的一个漏洞(CVE-20 ...

  7. RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接

    今天在用terminal远程连接服务器时,总是连接不上,后来直接到服务器上查看,在事件里查看到错误日志:RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连接. RDP,即远程桌面协 ...

  8. RDP 协议组件 X.224 在协议流中发现一个错误并且中断了客户端连

    今天在访问远程桌面的时候提示RDP 的 "DATA ENCRYPTION" 协议组件在协议流中检测到一个错误并且中断了客户机,于是参考了下面的文章设置了一下,一般是由于访问量过大或 ...

  9. Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限

    导读 McAfee VirusScan Enterprise for Linux 版本中的远程代码执行缺陷,使黑客可以获得 root 权限,安全研究人员称只需欺骗该 app 使用恶意更新服务器即可实现 ...

最新文章

  1. 微策略2011校园招聘笔试题(找出数组中两个只出现一次的数字)
  2. SQLServer常用的配置函数笔记
  3. 华为路由器上有没有mac表_MAC地址表、ARP缓存表、路由表及交换机、路由器基本原理...
  4. criteria函数_干货铺 | 二级MS office考试中一些常考函数(2)
  5. 概率论 —— 分析计算机系统和网络的可靠性和通用性
  6. Linux命令学习笔记之 network NetworkManager
  7. 直播软件测试相关技巧
  8. AD9361常用配置概述
  9. 常用公差配合表图_机械密封零件的公差配合与技术要求
  10. 全新一代智慧园区数字孪生解决方案,为园区运营商和集成商赋能
  11. STM32LCD液晶屏显示二值图片
  12. python excel表格去重_都说Excel大法好,Python大法其实也不错,批量去重处理更是神啊...
  13. 健身菜鸟需要掌握哪些基本的健身常识
  14. HBase-14.1-JMX监控实战-hadoop
  15. 最新steam rpgmz dlc有新技能新人物,有兴趣么?
  16. 【RFC6582 TCP快速恢复算法的NewReno修改】(翻译)
  17. Uni-app 实战社区交友类app开发
  18. 服务器主机外接显示器,服务器主机连接显示器
  19. 【java初学】static关键字和接口
  20. hack the box optimum靶机

热门文章

  1. Git学习笔记总结和注意事项
  2. Python学习(六)模块
  3. 深入Java集合学习系列:HashSet的实现原理
  4. intrinsicContentSize和Content Hugging Priority
  5. PHP curl 参数详解
  6. STL一些常用的容器和算法--总结
  7. JMM内存模型详解(一)
  8. nginx二进制编译-启动脚本编写
  9. java_自定义标签运行原理
  10. Likecloud-吃、吃、吃