Ruim 800.000 systemen zijn nog altijd kwetsbaar voor Bluekeep, stelt beveiligingsbedrijf BitSight Technologies. Dat is een kwetsbaarheid die in oudere versies van het Remote Desktop Protocol (RDP) van Microsoft zit.
De Bluekeep-kwetsbaarheid, ook bekend als CVE-2019-0708, werd in mei bij de May 2019 Patch Tuesday ontdekt. Probleem met Bluekeep is dat de fout ‘wormable’ is. Dat betekent dat hackers en malware de kwetsbaarheid kunnen misbruiken om zichzelf te repliceren en zelf te verspreiden.
De kwetsbaarheid in Microsoft RDP geeft ongeautoriseerde toegang tot computers die Windows XP, Windows 7, Windows Server 2003 en Windows Server 2008 draaien. Nieuwere versies van Windows zijn niet getroffen. Op 14 mei kwam er een patch uit voor het probleem.
In eerste instantie werd gedacht dat bijna 7,6 miljoen Windows-systemen die met het internet verbonden zijn, aangevallen konden worden. Later in mei bleek dat het om bijna een miljoen Windows-computers ging. Nu is dat aantal met 17 procent gedaald naar 800.000 systemen, meldt Silicon Angle.
Niet genoeg
“Hoewel het aantal niet-gepatchte systemen sinds mei gedaald is, is het simpelweg niet genoeg”, stelt CSO Bob Huber van beveiligingsbedrijf Tenable. “Er is een hoop angst, onduidelijkheid en twijfel in de beveiligingsindustrie, maar dat is hier niet het geval. Organisaties en gebruikers moeten dit niet afdoen als een hype. Deze kwetsbaarheid is geen grap; BlueKeep heeft alle eigenschappen om de volgende WannaCry of NotPetya te worden.”
Richard Gold, het hoofd van security engineering bij Digital Shadows, heeft een mogelijke verklaring voor de niet-gepatchte systemen. Gold heeft met sommige klanten gesproken en één groot probleem is het vinden van alle kwetsbare machines. Daarnaast moeten ze offline gehaald worden voor de patch, wat zeker problematisch is als er geen hot standby is.
Hackers zoeken actief naar Bluekeep
Ondertussen zoeken hackers inmiddels wel actief naar systemen die ze uit kunnen buiten met de Bluekeep-kwetsbaarheid, stelde Check Point in juni. De beveiligingsspecialist is bang dat de scans die uit verschillende landen komen een eerste teken zijn van een grootschalige aanval.
Beveiligingsonderzoekers van verschillende bedrijven raden dan ook aan om de patch van Microsoft te installeren. Gepatchte systemen hebben geen last van Bluekeep. De patch is ook uitgebracht voor het niet langer ondersteunde Windows XP.