BlueKeep Utilizzato per Installare Cryptominer

BlueKeep è una vulnerabilità (CVE-2019-0708) per Windows (versioni precedenti alla 8) che sfrutta un bug nel servizio RDP (Remote Desktop Protocol), scoperta nel Maggio del 2019. Questa vulnerabilità è molto grave perché consente, nel peggiore dei casi l’esecuzione remota di codice (RCE, Remote Code Execution).

Da alcuni giorni, alcuni ricercatori hanno individuato l’uso generalizzato di questa vulnerabilità per installare cryptominer Monero. I cryptominer sono un particolare tipo di malware, che sfrutta la potenza di calcolo della vittima per generare criptomonete, in questo caso Monero.

Benché nota da alcuni mesi, questa vulnerabilità appare molto difficile da sfruttare; spesso infatti, l’esito dell’exploit non è l’esecuzione di codice, ma un crash della macchina target, cosa comunque fastidiosa perché innesca una condizione DoS (Denial of Service).

Da settembre è disponibile un modulo per l’exploitation framework Metasploit, cosa che potrebbe aver accelerato lo sviluppo di exploit più affidabili, e consentito la weaponization dell’attacco, che appara comunque non ancora “wormable”, cosa che frena una diffusione veloce del malware.

Microsoft ha rilasciato un patch il 19 Maggio per tutte le versioni vulnerabili, comprese quelle non più supportate (Xp, 2003, Vista).

Be the first to comment

Leave a Reply