Ondanks meldingen over actieve aanvallen en waarschuwingen over het grote risico van de BlueKeep-exploit in Windows, worden systemen nauwelijks gepatcht.
Dit stellen onderzoekers van het SANS Institute. Zij volgden de afgelopen maanden met behulp van Shodan de snelheid waarmee systemen werden gepatcht, aldus The Register. Shodan is een zoekmachine voor op het internet aangesloten apparaten, waarmee de onderzoekers op zoek gingen naar kwetsbare apparaten die publiek zijn blootgesteld.
Windows Remote Desktop
Afgelopen mei werd er voor het eerst gepubliceerd over BlueKeep (CVE-2019-0708), een fout in het Windows Remote Desktop Protocol (RDP). Hierdoor kan een aanvaller vanop afstand code uitvoeren, zonder dat daar enige interactie van de gebruiker voor nodig is.
Ondanks dat Microsoft kort na de ontdekking van BlueKeep een patch uitbracht, wordt daar nauwelijks gebruik van gemaakt. Dat is vrij opmerkelijk, zeker gezien de berichtgeving de afgelopen weken dat hackers actief bezig zijn om met exploits voor BlueKeep systemen te infecteren met cryptominingsoftware. De aanvallen hebben inmiddels tot meerdere mediaberichten geleid, waarin gebruikers worden aangespoord hun systemen te patchen.
Toch blijft het aantal kwetsbare apparaten op Shodan sinds mei maar gestaag afnemen, aldus het SANS Institute. Er is geen versnelling merkbaar. Alle alarmbellen van de laatste maanden, hebben gebruikers nauwelijks wakker geschud om hun systemen te patchen.
Honderdduizenden kwetsbare systemen
“Het percentage kwetsbare systemen lijkt de afgelopen maanden min of meer gestaag te dalen. Het lijkt erop dat de berichtgeving in de media niet veel heeft geholpen. Aangezien er nog steeds honderdduizenden kwetsbare systemen zijn, moeten we hopen dat de worm die iedereen verwacht er niet snel zal aankomen”, zegt SANS-onderzoeker Jan Kopriva van Alef Nula.
Ondanks dat het aantal kwetsbare systemen gestaag afneemt, zijn er nog steeds meer dan voldoende systemen om een aantrekkelijk exploitdoel te creëren voor een grote uitbraak van BlueKeep-malware.