Windows tizimidagi chuvalchangga o’xshash zaiflik uchun ekspluatatsiyalar ishlab chiqilgan.
Ushbu zaiflikdan masofaviy kodni bajarish uchun foydalanish mumkin.
O’tgan hafta Microsoft CVE-2019-0708 zaifligi uchun yamoqni (BlueKeep deb nomlangan) chiqardi, bu 2017-yilda butun dunyo bo’ylab yuz minglab kompyuterlarga ta’sir qilgan WannaCry epidemiyasiga o’xshash hujumlarni amalga oshirishga imkon beradi. Xato ilgari Terminal Services nomi bilan tanilgan Masofaviy ish stoli xizmatlariga ta’sir qiladi. Kompaniya ushbu zaiflikdan foydalangan holda hech qanday hujumlarni aniqlamagan bo’lsa-da, bir nechta xavfsizlik tadqiqotchilari allaqachon undan masofaviy kodni bajarish uchun foydalanish mumkinligini tasdiqlashdi va tegishli kontseptsiya isbotini ishlab chiqdilar. Buni eksploitlarni sotish va sotib olishga ixtisoslashgan Zerodium kompaniyasi asoschisi Chaouki Bekrar tasdiqladi. Uning so’zlariga ko’ra, zaiflik masofadan turib avtorizatsiyasiz ishlaydi va Windows Server 2008, Windows 7, Windows 2003 va XP kabi zaif platformalarda imtiyozlarni oshirishga imkon beradi.
Valthek taxallusidan foydalangan xavfsizlik tadqiqotchisi ishlaydigan konsepsiyani isbotlovchi kod yaratilganini e’lon qildi, ammo u o’zining ekspluatatsiyasi haqida batafsil ma’lumot bermadi. McAfee tadqiqotchisi Christiaan Beek kodning funksionalligini tasdiqladi. Texnik tafsilotlarga to’xtalmasdan, Beek konsepsiyani isbotlovchi kod Windows XP da kodni masofadan bajarishga imkon berishini ta’kidladi. Uning ta’kidlashicha, zaiflik Masofaviy ish stoli protokoli (RDP) bilan bog’liq, shuning uchun foydalanuvchilarga kerak bo’lmaganda protokolni o’chirib qo’yish va yamoqni o’rnatish tavsiya etiladi.
Microsoft mutaxassislari ta’kidlaganidek, tajovuzkorlar ushbu zaiflik uchun ishlaydigan eksploit ishlab chiqishlari va uni o’zlarining zararli dasturlariga qo’shishlari ehtimoli yuqori. Shuning uchun foydalanuvchilarga yamoqni o’rnatish tavsiya etiladi. Siz GitHub-da BlueKeep uchun ishlaydigan eksploitlarning nashr etilishini bu yerdan kuzatishingiz mumkin.
