close
一家名為 Immuity Inc. 的公司,推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具,該公司宣稱這可讓公司行號用以測試資安設定。
一家美國資安公司 Immunity Inc. 在日前在其資安測試工具 CANVAS 7.23 版中,新增了可利用 BlueKeep 漏洞進行駭侵測試的模組,引起資安界的討論。
透過該測試工具,就能成功利用 BlueKeep 取得遠端電腦的控制權,並執行任何程式碼。
BlueKeep 是最近 Windows 遠端桌面協定最嚴重的安全漏洞之一,CVE 編號為 CVE-2019-0708,可以用來散布例如 WannaCry 之類的惡意軟體。微軟已在五月時提供安全更新修補程式,但市面上仍有許多 Windows 電腦未及更新。
CANVAS 的售價達數千美元,該公司表示這個工具僅用於測試用途,而且不會自我複製並感染其他電腦;但有資安專家認為,這個工具的公開販售,等於是讓任何人都能擁有利用 BlueKeep 這個漏洞的強大駭侵工具,只要他出得起幾千美金。
- 參考連結
- https://www.zdnet.com/article/us-company-selling-weaponized-bluekeep-exploit/
- https://twitter.com/Immunityinc/status/1153752470130221057
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表