外媒 Threat Post 報(bào)道稱，有研究人員發(fā)現(xiàn)，互聯(lián)網(wǎng)上有百萬級設(shè)備易受微軟 BlueKeep 漏洞的影響，或?yàn)?WannaCry 之類的攻擊敞開大門。據(jù)悉，該漏洞編號為 CVE-2019-0708，但微軟已在本月早些時(shí)候的星期二補(bǔ)丁(Security Bulletin)中修復(fù)。遺憾的是，盡管系統(tǒng)管理員被要求盡快修復(fù)，但還是有大量設(shè)備暴露在公共互聯(lián)網(wǎng)上。

(圖自 @GreyNoiseIO，viaThreat Post)

Errata Security 研究員 Robert Graham 周二警告稱，經(jīng)過分析，目前公網(wǎng)上仍有 100 萬臺左右的設(shè)備易受這個(gè)嚴(yán)重漏洞的影響。

受威脅的設(shè)備，很容易成為 WannaCry 之類的網(wǎng)絡(luò)攻擊的受害者。更糟糕的是，上周末的檢測表明，專門針對這類系統(tǒng)的惡意掃描數(shù)量出現(xiàn)了激增。

據(jù)悉，微軟Windows操作系統(tǒng)中的遠(yuǎn)程桌面服務(wù)，存在著重大的遠(yuǎn)程代碼執(zhí)行缺陷。其影響包括 Windows 7 / XP、Server 2003 / 2008 等在內(nèi)的諸多版本。

(本次威脅影響大約 95 萬臺暴露于公網(wǎng)上的計(jì)算機(jī))

因擔(dān)心黑客已經(jīng)熟練掌握勒索技能，BlueKeep 漏洞或引發(fā)又一輪嚴(yán)重的攻擊。微軟這次還是破例為 Windows XP / Server 2003 提供了星期二補(bǔ)丁。

WannaCry / NotPetya 引發(fā)的騷亂，并沒有多去多久。而這次曝出的 BlueKeep 漏洞，有些類似于 2017 年快速傳播的惡意攻擊所使用的 EternalBlue 漏洞。

Ivanti 安全產(chǎn)品管理總監(jiān) Chris Goettl 亦在周二表示：“本次曝出的 BlueKeep 漏洞具有在全球范圍內(nèi)掀起另一輪 WannaCry 級別的惡意攻擊的潛力”

(3389 端口原本旨在提供可靠的遠(yuǎn)程桌面通信協(xié)議)

借助 Masscan Internet 等工具，Errata Security 的 Graham 對公網(wǎng)上的 3389 規(guī)模進(jìn)行了大范圍掃描，發(fā)現(xiàn)漏洞影響將近百萬臺設(shè)備，而黑客有可能在未來一兩個(gè)月造成嚴(yán)重的破壞。

據(jù)悉，受影響的機(jī)器包括西門子的一些醫(yī)療設(shè)備，比如面向放射腫瘤科、實(shí)驗(yàn)室診斷、射線成像、醫(yī)療點(diǎn)診斷等應(yīng)用的產(chǎn)品。

為此，西門子建議盡快為潛在受影響的設(shè)備打上補(bǔ)丁，并在必要時(shí)直接禁用 3389 端口的遠(yuǎn)程桌面連接(RDP)功能。