Casi un millón de dispositivos Windows antiguos aún son vulnerables a la falla de seguridad de BlueKeep. Incluso después de que Microsoft lanzó un parche de seguridad para abordar la vulnerabilidad.
La vulnerabilidad, conocida como CVE-2019-0708, afecta a los Servicios de Escritorio Remoto (RDS) de Windows y Microsoft ya la ha abordado con su actualización del martes de parche de mayo de 2019.
La falla de seguridad de BlueKeep, que ha sido descrita como wormable. Puede ser utilizada por el malware para propagarse de manera similar a como lo hizo el ransomware WannaCry en 2017 a través de la vulnerabilidad de EternalBlue.
Al enviar solicitudes especialmente creadas a través del Protocolo de escritorio remoto (RDP), un pirata informático puede explotar la falla para ejecutar código arbitrario y tomar el control de la máquina de un usuario sin su conocimiento.
Microsoft ya ha lanzado parches para Windows 7, Windows XP, Server 2008 y Server 2003. Al habilitar la Autenticación de nivel de red (NLA), los usuarios de Windows 7 y Server 2008 pueden evitar ataques no autenticados. Y alternativamente, la amenaza se puede mitigar bloqueando el puerto TCP 3389.
Defecto de seguridad BlueKeep
Los investigadores ya han desarrollado exploits de prueba de concepto para BlueKeep. Aunque ninguno se ha publicado públicamente. Muchos esperan que los ataques que explotan la falla aparezcan en cualquier momento. Y para empeorar las cosas, los productos industriales y médicos también están en riesgo.
Al usar el escáner de puertos de Masscan y una versión modificada de rdpscan, Robert Graham de Errata Security realizó un escaneo de Internet que encontró más de 923,000 dispositivos que parecen ser vulnerables a los ataques de BlueKeep.
Graham también identificó más de 1.4 millones de máquinas que han sido parcheadas para protegerlas de BlueKeep. Y alrededor de 1.2 millones de dispositivos que no pueden ser explotados en línea. Ya que están usando NLA o el protocolo del proveedor de soporte de seguridad de credenciales.
Si no puede instalar el último parche de seguridad de Microsoft para proteger sus dispositivos de la falla de seguridad de BlueKeep. Afortunadamente opatch ha lanzado una microparche que puede aplicarse fácilmente a los sistemas vulnerables.