Categories: Sécurité

BlueKeep : Microsoft veut éviter un autre WannaCry

Want create site? Find Free WordPress Themes and plugins.

Si ce n’est déjà fait, patchez sans plus attendre la faille BlueKeep.

Microsoft fait passer le message après la découverte d’une série d’attaques exploitant cette vulnérabilité.

Immatriculée CVE-2019-0708, elle touche le protocole RDP (Remote Desktop Services) sur Windows 7 et Windows Server 2008 / 2008 R2.
La mise à disposition du correctif remonte au 14 mai dernier.

La série d’attaques en question est probablement toujours en cours.
Microsoft a commencé à communiquer à son sujet des suites d’une alerte émise la semaine passée par un chercheur en sécurité.

Celui-ci avait mis en place des « pots de miel » spécifiquement conçus pour attirer les attaques fondées sur BlueKeep. Ils exposaient uniquement leur port 3389, réservé à l’assistance à distance sur RDP). Pour la première fois en quasiment six mois de fonctionnement, ils ont presque tous commencé à crasher régulièrement à partir du 23 octobre.

L’analyse des dumps a permis de détecter une tentative d’exploitation massive de BlueKeep pour diffuser un mineur de cryptomonnaie (Monero).

La piste Metasploit

On avait déjà trouvé trace, en juillet, d’une offensive associant un détecteur de vulnérabilités BlueKeep et un cryptomineur. Il s’agissait d’une variante du malware Watchbog, qui visait à l’origine les serveurs Linux et s’était étendu aux systèmes Windows.

L’attaque qui a déclenché la communication de Microsoft ne semble pas liée à Watchbog. Elle se rapproche, en revanche, d’une autre campagne de diffusion de cryptomineurs repérée en septembre.

Elle utilise, d’une part, le même serveur de commande et de contrôle. Et de l’autre, le même vecteur d’exploitation de BlueKeep : un module intégré le 6 septembre à l’outil open source de test d’intrusion Metasploit.

Microsoft affirme avoir observé, sur « certains échantillons de machines vulnérables », une nette augmentation des attaques RDP depuis cette date.

La France fait partie des pays touchés (18 % des systèmes sur lesquels le cryptomineur a été retrouvé).

Le problème, d’après Microsoft, ne réside pas tant dans la forme actuelle de l’attaque que dans les malware qu’elle pourrait véhiculer à l’avenir.

Photo d’illustration © pzAxe – Shutterstock.com

Did you find apk for android? You can find new Free Android Games and apps.

Recent Posts

Droit à l’oubli : le mode d’emploi du Conseil d’Etat

Créé en 2014 par la Cour de justice de l'Union européenne (CJUE), le "droit au déréférencement" ou "droit à l'oubli"…

2 jours ago

Cybersécurité : Tenable croque Indegy

Pour 78 millions $, Tenable s'offre Indegy, un spécialiste de la sécurité des systèmes de production industriels.

2 jours ago

Wi-Fi 6 : la barre des 700 Mbps/s a été franchie

La Wireless Broadband Alliance a confirmé la réussite de son essai de phase 1 de l'infrastructure et des services Wi-Fi…

2 jours ago

Open Source : des développeurs toujours plus impliqués

6 développeurs sur 10 ont renforcé leur implication dans l'open source en 2019. L'optimisme prévaut, malgré les doutes sur l'avenir,…

2 jours ago

Libra : l’UE recale encore la crypto-monnaie de Facebook

L'UE ferme la porte à l'utilisation des "stable coins", dont Libra, dans les pays de l'Union. Dans le même temps,…

3 jours ago

Microsoft 365 : bientôt une marque grand public ?

L'extension de la marque Microsoft 365 au grand public pourrait intervenir au printemps 2020.

3 jours ago