Metasploit moduli BlueKeep zaifligidan foydalanish uchun yaratilgan
Modul Windows XP, 7 va Server 2008 da zaiflikdan foydalanishga imkon beradi.
Xavfsizlik tadqiqotchisi Zǝɹosum0x0 taxallusi bilan Windows XP, 7 va Server 2008 da BlueKeep zaifligidan foydalanadigan Metasploit ramkasi uchun modul yaratdi. BlueKeep (CVE-2019-0708) WC viruslari to‘lqinlariga o‘xshash zararli dasturlar hujumini keltirib chiqarishi mumkin bo‘lgan xavfli zaiflikdir. 2017. Muammo Windows 7, Server 2008, Windows XP va Server 2003-dagi masofaviy ish stoli xizmatlariga ta’sir qiladi, ammo Masofaviy ish stoli protokolining (RDP) o’zi himoyasiz emas. Microsoft o’tgan oyning o’rtalarida yamoq chiqardi. Qayta ishga tushirishni to’xtatib bo’lmaydigan kompyuterlar uchun micropatch mavjud.
Zǝɹosum0x0 hali o’zining Metasploit modulini nashr etmayapti, chunki u ko’plab yangilanmagan tizimlarga tahdid soladi. Biroq, tadqiqotchi Windows 2008 da BlueKeep-ning muvaffaqiyatli ekspluatatsiyasini ko’rsatuvchi videoni chiqardi. Videoda ko’rinib turibdiki, Mimikatz yordamida hisob ma’lumotlarini ajratib olgandan so’ng, tizimni to’liq nazorat qilish mumkin.
Tadqiqotchi BleepingComputer’ga ekspluatatsiya Windows 7 va Server 2008 R2 da ham ishlashini tushuntirdi, chunki ikkala operatsion tizim ham “Mohiyatan bir xil, Serverdagi ba’zi qo‘shimcha dasturlardan tashqari”. BlueKeep ham Windows Server 2003-ga ta’sir qilsa-da, Metasploit jamoasi ushbu operatsion tizimda undan foydalana olmadi.
Zǝɹosum0x0 Metasploit loyihasining ishtirokchisi. BlueKeep ekspluatatsiyasidan tashqari, u zaifliklarni tizimlarni skanerlash uchun Metasploit modulini ham ishlab chiqdi.
