Eine Million Windows-Computer durch „Wurm-fähigen“ BlueKeep-Bug Angriffen ausgesetzt

„Wurm-fähiger“ BlueKeep: Fast eine Million Windows-Maschinen sind anfällig für die Schwachstelle

Sicherheitsforscher haben entdeckt, dass fast eine Million Windows-PCs weiterhin anfällig für eine „wurm-fähige“ BlueKeep-Sicherheitsanfälligkeit sind, die zu einem ähnlichen Ausbruch wie bei der WannaCry-Ransomware führen könnte.

Für diejenigen, die es nicht wissen, ist BlueKeep ein Begriff für eine Sicherheitsanfälligkeit (CVE-2019-0708) (von Microsoft als „kritisch“ eingestuft), die Computer mit älteren Versionen von Windows betrifft, einschließlich Windows 7, Windows XP, Windows Vista, Windows 2003 sowie Windows Server 2008 und 2008 R2.

Die BlueKeep-Sicherheitsanfälligkeit wurde erstmals von Microsoft am 14. Mai 2019 gemeldet und offiziell als CVE-2019-0708 vermerkt. BlueKeep ist eine „wurm-fähige“ Remote Desktop Services (RDS)-Schwachstelle im Windows-Betriebssystem. Bei dieser Art von Schwachstelle kann ein Hacker die Anfälligkeit ausnutzen, indem er speziell erstellte Anfragen über das Remote Desktop Protocol (RDP) sendet, um beliebigen Code auszuführen und die Kontrolle über die Maschine eines Benutzers ohne dessen Wissen zu übernehmen.

Die Schwachstelle wurde jedoch während Microsofts Patch-Dienstag-Sicherheitsbulletin im Mai diesen Monats behoben. Das Unternehmen hat auch Patches für Systeme bereitgestellt, die Windows XP und Windows 2003 ausführen, obwohl diese nicht mehr offiziell von Microsoft unterstützt werden.

Sicherheitsforscher Robert Graham, Leiter von Errata Security, der ein Software-Tool entwickelt hat, um das Internet nach betroffenen Windows-Maschinen zu durchsuchen, sagt, dass es immer noch mindestens etwa 950.000 ungeschützte Geräte gibt, die anfällig für den Angriff sind.

„Ich finde fast eine Million Geräte im öffentlichen Internet, die anfällig für den Bug sind. Hacker werden wahrscheinlich in den nächsten ein oder zwei Monaten einen robusten Exploit entwickeln und mit diesen Maschinen Chaos anrichten. Das bedeutet, wenn der [Computer] Wurm zuschlägt, wird er wahrscheinlich diese Million Geräte kompromittieren“, schrieb er in einem Blogbeitrag am Dienstag. „Dies wird wahrscheinlich zu einem Ereignis führen, das so schädlich ist wie WannaCry und notPetya von 2017 – möglicherweise schlimmer, da Hacker seitdem ihre Fähigkeiten im Ausnutzen dieser Dinge für Ransomware und andere Übel verfeinert haben.“

Bisher wurden keine aktiven BlueKeep-Angriffe entdeckt. Eine weitere gute Nachricht ist, dass Windows 10 und Windows 8-Systeme von der Schwachstelle nicht betroffen sind.

Microsoft empfiehlt seinen Nutzern und Unternehmen, die betroffene Systeme verwenden, die verfügbaren Update-Patches so schnell wie möglich zu installieren, bevor Angreifer die Schwachstelle ausnutzen. Das Unternehmen schlägt auch vor, RDS zu deaktivieren, wenn sie nicht benötigt werden, da die Schwachstelle nur auf Maschinen funktioniert, bei denen RDS aktiviert ist.