0731_美國資安公司販售 BlueKeep 駭侵工具,用以測試資安環境.png

一家名為 Immuity Inc. 的公司,推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具,該公司宣稱這可讓公司行號用以測試資安設定。

 

一家美國資安公司 Immunity Inc. 在日前在其資安測試工具 CANVAS 7.23 版中,新增了可利用 BlueKeep 漏洞進行駭侵測試的模組,引起資安界的討論。

透過該測試工具,就能成功利用 BlueKeep 取得遠端電腦的控制權,並執行任何程式碼。

BlueKeep 是最近 Windows 遠端桌面協定最嚴重的安全漏洞之一,CVE 編號為 CVE-2019-0708,可以用來散布例如 WannaCry 之類的惡意軟體。微軟已在五月時提供安全更新修補程式,但市面上仍有許多 Windows 電腦未及更新。

CANVAS 的售價達數千美元,該公司表示這個工具僅用於測試用途,而且不會自我複製並感染其他電腦;但有資安專家認為,這個工具的公開販售,等於是讓任何人都能擁有利用 BlueKeep 這個漏洞的強大駭侵工具,只要他出得起幾千美金。

 

  • 參考連結
    • https://www.zdnet.com/article/us-company-selling-weaponized-bluekeep-exploit/
    • https://twitter.com/Immunityinc/status/1153752470130221057

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news

    twcert 發表在 痞客邦 留言(0) 人氣()