令人意外!超危險漏洞BlueKeep公布一年後竟還有24萬台以上電腦未修補
BlueKeep漏洞去年揭露迄今一年多,仍然還有超過24萬台電腦沒有修補,另外還有幾百萬台電腦曝露前幾年公佈的各種危險漏洞中。
BlueKeep是去年5月首先被揭露,可能讓攻擊者在Windows電腦上執行任意程式碼、讀取、刪改資料或安裝惡意程式。更糟的是,它是一個「驗證前」(pre-authentication)漏洞,即無需用戶動作,惡意程式即可能在Windows電腦間擴散。
當時安全公司呼籲用戶儘速修補修補BlueKeep,研究人員Jan Kopriva發現,雖然沒修補的電腦數量大幅減少,但迄今仍然有24萬台Windows PC曝險。
他指出,BlueKeep的知名度和危險性,補的人自然比較多,這也讓人不禁想知道其他較不知名的重大漏洞是不是同樣有大量電腦沒有修補。若果真如此,這些漏洞總有一天會再度成為大家的惡夢。
Kopriva利用Shodan搜尋引擎在網路上掃瞄一系列知名漏洞,像是HeartBleed、SMBGhost,以及不知名的漏洞。而結果令他感到驚訝。
他發現2019年的Apache HTTP 伺服器一個根權限升級漏洞CVE-2019-0211仍危及336萬台電腦,而HTTP代理伺服器Squid一個重大風險漏洞CVE-2019-12525也可能影響122萬台電腦。此外,2014年的HeartBleed OpenSSL漏洞還留存在20萬電腦上,去年的SMBGhost仍威脅10萬Windows PC。值得一提的是,未修補SMBGhost的電腦中,有22%位於台灣,超過所有其他國家。
他說,Shodan的數據可能不是最新,不過也應該相去不遠。
Kopriva去年也曾呼籲企業修補公司電腦的BlueKeep漏洞,而且不久後就傳出網路上有大規模開採活動,他也發現,即使新聞和安全廠商不斷催促,企業修補仍然老神在在。
來源:ITPro