BlueKeep : la vulnérabilité exploitée... pour un mineur de cryptomonnaie

Le par  |  0 commentaire(s)
cyber-security

Corrigée en mai, la vulnérabilité BlueKeep fait l'objet d'une exploitation avec pour but d'installer un mineur de cryptomonnaie. Loin du pire scénario imaginé, mais cela reste un rappel au patch.

Critique et touchant d'anciennes versions de Windows (pas Windows 10), la vulnérabilité BlueKeep (CVE-2019-0708) avait été à l'origine de mesures exceptionnelles tel un patch pour le vieux Windows XP et Server 2003, en plus d'une correction en mai pour des systèmes encore en cours de support comme Windows 7 et Server 2008.

Avec cette vulnérabilité wormable affectant les services de bureau à distance (Remote Desktop Services ; RDS), Microsoft avait alerté d'un risque de scénario à la WannaCry pour la propagation d'un ver informatique.

Plusieurs mois après le comblement de la vulnérabilité, les chercheurs en sécurité Kevin Beaumont et Marcus Hutchins (MalwareTech) - qui a publié un billet de blog sur Kryptos Logic - ont confirmé une exploitation de BlueKeep dans la nature avec pour but une tentative d'installer un mineur de cryptomonnaie.

C'est finalement très loin du scénario d'un ver informatique et de WannaCry. Par ailleurs, Marcus Hutchins - qui connaît bien WannaCry - s'étonne d'un si long délai pour une telle exploitation. L'attaque actuelle aboutit du reste à un plantage plutôt que l'installation du code malveillant.

Il faudra prendre cette exploitation comme un énième rappel de patcher les systèmes. Fin juillet, BitSight avait estimé à un peu plus de 788 000 le nombre de systèmes encore vulnérables.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme