Blog

Mutaxassislar BlueKeep zaifligi uchun Microsoft-ning yamoqlarini teskari loyihalashtirdilar.

BlueKeep yamog’ini o’rnatmagan Windows foydalanuvchilari o’zlarini jiddiy xavf ostiga qo’yishmoqda, deb ogohlantiradi Sophos. Tadqiqotchilar deyarli ikki oy oldin Microsoft tomonidan chiqarilgan yamoqni teskari loyihalashtirdilar va tajovuzkorlarga hech qanday ma’lumot bermasdan RDP tizimlariga hujum qilish imkonini beruvchi kontseptsiyani isbotlovchi ekspluatatsiya yaratdilar. Agar tajovuzkor buni takrorlay olsa, ular zararli buyruqlarni ishga tushirishi mumkin, deb hisoblaydi ekspertlar.

BlueKeep qurtiga o’xshash zaiflik (CVE-2019-0708) birinchi marta shu yilning may oyida oshkor qilingan. Bu tajovuzkorlarga masofaviy ish stoli protokoli (RDP) xizmatlariga ulanish va maʼlumotlarni oʻzgartirish va oʻgʻirlash, zararli dasturlarni oʻrnatish va boshqalar uchun buyruqlarni bajarish imkonini beradi. Bundan tashqari, BlueKeep 2017 yilda vayron bo’lgan WannaCry-ga o’xshash hujumlarni amalga oshiradi.

Muammo Windows XP, Windows 7, Windows Server 2003 va Windows Server 2008 tizimlariga ta’sir qiladi va shu qadar jiddiyki, Microsoft istisno tariqasida o’z operatsion tizimining qo’llab-quvvatlanmaydigan versiyalari uchun xavfsizlik yangilanishlarini chiqardi. Yaxshiyamki, haqiqiy dunyo hujumlarida BlueKeep-dan foydalanish haqida hech qanday dalil topilmadi.

Windows 7 virtual mashinasidan foydalangan holda, Sophos tadqiqotchilari BlueKeep-dan foydalanish imkoniyati menyusini o’zgartirish, xavfsizlik mexanizmlarini chetlab o’tish va tizimga kirish uchun Windows-ning kirish imkoniyatlaridan foydalangan holda foydalanishdi.

Mutaxassislarning fikricha, zaiflik kimga tegishli bo‘lishidan qat’i nazar, iloji boricha ko‘proq kompyuterlarni zararli dasturlar bilan zararlashtirmoqchi bo‘lgan kiberjinoyatchilar uchun foydali bo‘ladi. Shu sababli, ular o’zlarining kontseptsiyani isbotlovchi ekspluatatsiyasini nashr qilmaslikka qaror qilishdi, lekin buning o’rniga texnik tavsiyalar bilan byulleten chiqarishdi.