O BlueKeep é uma vulnerabilidade de alto risco descoberta em maio deste ano. É um worm que pode explorar o Windows Remote Desktop Services (RDS) para espalhar programas maliciosos de maneira semelhante a 2017 com o ransomware WannaCry. Um invasor pode explorar a vulnerabilidade para executar código arbitrário e enviar uma solicitação especialmente criada via RDP (Remote Desktop Protocol) para controlar o computador sem a interação do usuário.
Atualmente, de acordo com a verificação do BinaryEdge, ainda existem 700.000 dispositivos em risco. O Metasploit, agora libera seu código de exploração BlueKeep, o que significa que, com este módulo de código, a pessoa comum também pode explorar a vulnerabilidade do BlueKeep. O módulo BlueKeep do Metasploit é diferente de dezenas de PoCs do BlueKeep que já foram divulgados anteriormente. No momento, o módulo BlueKeep Metasploit está disponível apenas para Windows 7 e Windows 2008 R2 de 64 bits.
Para atualizar esse módulo, basta carregar o metaexploit a partir de sua distribuição Linux e executar os comandos abaixo:
$ msfconsole> use exploit/rdp/cve_2019_0708_bluekeep_rce> set RHOSTS > set PAYLOAD > set TARGET
É iniciante na área de Segurança da Informação? Recomendamos o curso de Segurança em Redes de Computadores do Marcos Cavinato. Nele você terá toda a base necessária para entender os conceitos e melhores práticas de Segurança da Informação. Para mais detalhes, clique aqui ou na imagem abaixo. Bons estudos! :)
Nenhum comentário:
Postar um comentário