儿童节礼物-BlueKeep漏洞POC恐怖来袭

0x00:简介

（BlueKeep漏洞的编号为CVE-2019-0708）

据外媒SecurityWeek报道，近百万设备存在BlueKeep高危漏洞的安全风险，并且已有黑客开始扫描寻找潜在的攻击目标。

此漏洞被描述为可蠕虫式传播（wormable），通过RDS服务传播恶意程序，类似于2017年横行的WannaCry勒索软件。目前已有匿名黑客尝试利用此漏洞执行任意代码，通过远程桌面协议（RDP）发送特制请求，无需用户交互即可控制计算机。

微软已发布适用于Windows 7、Windows Server 2008、Windows XP、Windows Server 2003的补丁。Windows 7和Windows Server 2008用户可以通过启用网络级别认证（NLA）来防止未经身份验证的攻击，还可以通过阻止TCP端口3389来缓解威胁。

0x01:论点

看看国外的评论

men

Ivanti安全产品管理总监Chris Goettl在周二表示：“此次曝光的BlueKeep漏洞有潜力在全球范围内引发另一轮WannaCry级别的恶意攻击”，简直就是核弹级别的漏洞。

0x02:复现视频

0x03:复现工具

https://www.php.cn/link/5723aa963dd4fc65b5ebce3950d57fb4

（声明此工具为开源，如果你利用它做坏事，后果自负！）

造好物

一站式AI造物设计平台

70

查看详情

怀疑这个家伙参加的是同性婚礼

群里的专家已经共享了批量工具，如果IP段是机房C段、B段、A段...

（细思极恐。细思极恐。细思极恐）

我不会共享批量工具，安全第一。

0x04:影响范围：（全球）

（1）受影响的操作系统：Windows XP、Windows Server 2003、Windows 7、Windows Server 2008 R2、Windows Server 2008 （2）不受影响的操作系统：Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

0x05:预防方案

1、禁用3389远程端口，只允许自己的IP通信即可！

2、及时安装补丁！

3、推荐使用漏洞检测工具，及时检测并修复漏洞

GitHub项目：https://www.php.cn/link/de52c3533a78c94f7b3dbc7160f551f6

MSF模块：https://www.php.cn/link/8648eb472d453171a22482f5ce0fe653

以上就是儿童节礼物-BlueKeep漏洞POC恐怖来袭的详细内容，更多请关注php中文网其它相关文章！