image

Exploit voor BlueKeep-lek in Windows beschikbaar in Metasploit

zaterdag 7 september 2019, 08:54 door Redactie, 0 reacties

Securitybedrijf Rapid7 heeft een exploit voor het BlueKeep-lek in Windows aan de populaire securitytool Metasploit toegevoegd. Op dit moment zouden nog altijd 1 miljoen systemen die via internet toegankelijk zijn de beveiligingsupdate die de kwetsbaarheid verhelpt niet geïnstalleerd hebben.

Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken. Het wordt ontwikkeld door securitybedrijf Rapid7 en is geliefd bij penetratietesters en securityprofessionals. Een community van ontwikkelaars maakt allerlei aanvullende modules voor de tool, waarmee de functionaliteit verder wordt vergroot. Deze ontwikkelaars hebben de oorspronkelijke versie van de nu toegevoegde module ontwikkeld, zo laat Rapid7 weten.

BlueKeep is de naam voor een beveiligingslek in Remote Desktop Services (RDS) van Windows, waardoor systemen op afstand via het remote desktopprotocol zijn over te nemen. Het beveiligingslek, aanwezig in Windows XP, Server 2003, Vista, Windows 7 en Server 2008, werd op 14 mei door Microsoft gepatcht. Zowel Microsoft als allerlei overheidsinstanties wereldwijd waarschuwden de afgelopen maanden om de update te installeren, aangezien anders een computerworm zich via de kwetsbaarheid zou kunnen verspreiden.

De BlueKeep-module in Metasploit is alleen geschikt voor 64-bit versies van Windows 7 en Windows 2008. Daarnaast moeten gebruikers handmatig een doelwit opgeven, het is op dit moment niet mogelijk om automatisch aanvallen uit te laten voeren. Gebruikers moeten daarnaast ook kennis van het kernelgeheugen van Windows hebben, anders is het niet mogelijk om de exploit goed uit te voeren.

"Democratische toegang tot de mogelijkheden van aanvallers, waaronder exploits, is essentieel voor verdedigers - met name die op opensourcetools vertrouwen om risico's te begrijpen en vermijden", zegt Brent Cook van Rapid7. Cook wijst op een scan van BinaryEdge waaruit blijkt dat er nog altijd meer dan 1 miljoen systemen op internet zijn te vinden die kwetsbaar voor BlueKeep zijn.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.