美一企業銷售武器化BlueKeep漏洞利用 或再現WannaCry噩夢

外媒 ZDNet 近日報導稱，作為滲透測試實用程式的一部分，一家美國網路安全公司正在銷售武器化的 BlueKeep 漏洞利用工具。BlueKeep 安全漏洞的代號為 CVE-2019-0708，是舊版 Windows 作業系統中包含的遠端桌面協議（RDP）服務中存在的一個 bug 。

5 月 14 日，微軟釋出了針對 BlueKeep 的修補程式，為這個“易受攻擊”的漏洞打上了補丁，以阻斷類似 WannaCry 的勒索軟體的傳播。

鑑於該漏洞的危險性，微軟一再告誡使用者部署該補丁，甚至美國國家安全域性（NSA）、國土安全部、德國 BSI 網路安全機構、澳大利亞網路安全中心和英國國家網路安全中心都發布了相應的預警。

過去兩個月，安全研究人們一直在對這方面的漏洞攻擊事件保持密切關注，以杜絕惡意軟體使用 BlueKeep 這個大殺器漏洞。

一些網路安全企業卻表示，它們已經開發出了能夠全面運作的 BlueKeep 漏洞利用工具。但因擔心被濫用，而拒絕釋出概念驗證程式碼。顯然，如果被別有用心者使用，BlueKeep 很可能引發又一輪類似 WannaCry 的勒索軟體攻擊。

令人震驚的是，上週二（7 月 23 日），一家名叫 Immunity 的公司竟然宣佈，它們已經在 CANVAS v7.23 測試工具包中，整合了一款完全可用的 BlueKeep 漏洞利用工具。

此前上傳到 GitHub 的幾個 BlueKeep 漏洞程式碼，已被證實可在開放 RDP 服務的網路中執行遠端攻擊、導致 Windows 系統出現崩潰。而 Immunity 的 CANVAS BlueKeep 漏洞利用模組，就可以實現類似的遠端程式碼執行 —— 在受感染的主機上開啟 shell 。儘管 CANVAS 的許可費用在數千到數萬美元，但對於別有用心的攻擊者來說，總能找到合法或盜版的滲透測試工具。

外媒指出，此舉意味著 BlueKeep 漏洞首次可被公開利用。儘管受眾相對有限，但只要付得起錢，攻擊者就可拿 CANVAS 滲透測試工具包為所欲為。

不過 2018 年 6 月收購 Immunity 的 Cyxtera 首席網路安全官、兼威脅管理與分析總經理 Chris Day 在郵件中向 ZDNet 表示：

Immunity 和 Canvas 的滲透測試工具中，包含了 BlueKeep 在內的 800 個漏洞利用。這個漏洞已經眾所周知，利用者早就能夠根據公開資訊來編寫漏洞利用工具。

我們只是碰巧成為了首個將其納入商業產品的公司，以便企業對其暴露 RDP 的系統展開測試，驗證其是否能夠抵禦利用這些漏洞的攻擊。此外，該工具並非可以自我傳播的蠕蟲。

來源：cnBeta.COM

更多資訊

BT 客戶端 BitLord 被發現捆綁間諜軟體

BitTorrent 客戶端 BitLord 被發現捆綁了名叫 PremierOpinion 的間諜軟體，該間諜軟體會利用中間人攻擊的方法捕捉機器的 SSL/TLS 流量。它會安裝一個代理在埠 8888、8443 和 8254，安裝一個本地系統證書，該證書會被所有應用程式自動信任。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190730-2.html 

No More Ransom 專案使勒索軟體犯罪團隊利潤至少減少1.08億美元

在 No More Ransom 專案三週年之際，歐洲刑警組織宣佈，透過 No More Ransom 入口網站提供的免費工具下載和解密檔案的使用者已經阻止了勒索軟體犯罪團隊估計至少 1.08 億美元的利潤。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190730-3.html 

Google 要求 Chrome 擴充套件最小化資料收集

Google 要求 Chrome 擴充套件在瀏覽器會話期間最小化資料收集，否則將會面臨從擴充套件商店 Chrome Web Store 驅逐出去。擴充套件開發者必須在 10 月 15 日前也就是 80 天內遵守這一規定。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190730-4.html 

絲芙蘭資料洩露事件襲擊了東南亞和澳新銀行的客戶

絲芙蘭透過電子郵件向東南亞地區的客戶傳送電子郵件，告知他們發現了過去兩週內發生的違規行為。”在過去的兩週裡，我們發現在新加坡，馬來西亞，印度尼西亞，泰國，菲律賓，香港特別行政區，澳大利亞和紐西蘭使用我們的線上服務的客戶資料方面存在違規行為。”

來源： ZDNet
詳情： http://www.dbsec.cn/zx/20190730-5.html 

（資訊來源於網路，安華金和蒐集整理）