令人意外!超危險漏洞 BlueKeep 公布一年後竟還有 24 萬台以上電腦未修補
BlueKeep 漏洞去年揭露迄今一年多,仍然還有超過 24 萬台電腦沒有修補,另外還有幾百萬台電腦曝露前幾年公佈的各種危險漏洞中。
BlueKeep 是去年 5 月首先被揭露,可能讓攻擊者在 Windows 電腦上執行任意程式碼、讀取、刪改資料或安裝惡意程式。更糟的是,它是一個「驗證前」(pre-authentication) 漏洞,即無需用戶動作,惡意程式即可能在 Windows 電腦間擴散。
當時安全公司呼籲用戶儘速修補修補 BlueKeep,研究人員 Jan Kopriva 發現,雖然沒修補的電腦數量大幅減少,但迄今仍然有 24 萬台 Windows PC 曝險。
他指出,BlueKeep 的知名度和危險性,補的人自然比較多,這也讓人不禁想知道其他較不知名的重大漏洞是不是同樣有大量電腦沒有修補。若果真如此,這些漏洞總有一天會再度成為大家的惡夢。
Kopriva 利用 Shodan 搜尋引擎在網路上掃瞄一系列知名漏洞,像是 HeartBleed、SMBGhost,以及不知名的漏洞。而結果令他感到驚訝。
他發現 2019 年的 Apache HTTP 伺服器一個根權限升級漏洞 CVE-2019-0211 仍危及 336 萬台電腦,而 HTTP 代理伺服器 Squid 一個重大風險漏洞 CVE-2019-12525 也可能影響 122 萬台電腦。此外,2014 年的 HeartBleed OpenSSL 漏洞還留存在 20 萬電腦上,去年的 SMBGhost 仍威脅 10 萬 Windows PC。值得一提的是,未修補 SMBGhost 的電腦中,有 22% 位於台灣,超過所有其他國家。
他說,Shodan 的數據可能不是最新,不過也應該相去不遠。
Kopriva 去年也曾呼籲企業修補公司電腦的 BlueKeep 漏洞,而且不久後就傳出網路上有大規模開採活動,他也發現,即使新聞和安全廠商不斷催促,企業修補仍然老神在在。
來源:ITPro