Beveiligingsonderzoekers hebben aanvallen op de Bluekeep-kwetsbaarheid gevonden. Dit is een lek in de oudere versies van het Remote Desktop Protocol (RDP) van Microsoft. De fout is ontdekt bij de May 2019 patch die Microsoft heet uitgebracht.

De grootste angst rondom BlueKeep lijkt vooralsnog echter niet te zijn uitgekomen. De fout is namelijk ‘wormable’, wat betekent dat malware de kwetsbaarheid kan misbruiken om zichzelf te repliceren en te verspreiden. Maar bij de eerste aanvallen wordt de kwetsbaarheid niet op die manier misbruikt, meldt ZDNet.

Beveiligingsonderzoekers hebben in plaats daarvan een hackersgroep gedetecteerd die een demo-exploit van BlueKeep gebruikt, die in september door het team achter Metasploit uitgebracht werd. Metasploit is een framework voor pentests. Die demo wordt nu gebruikt om kwetsbare Windows-systemen te hacken en een cryptovaluta miner te installeren.

De aanval wordt nu twee weken lang op schaal uitgevoerd, maar werd dit weekend pas ontdekt door beveiligingsexpert Kevin Beaumont. Beveiligingsonderzoeker Marcus ‘MalwareTech’ Hutchins – die eerder de uitbraak van de WannaCry-ransomware stopte – heeft de ontdekking van Beaumont bevestigd. Hutchins wordt gezien als expert op het gebied van BlueKeep.

Voor meer informatie, lees het artikel op techzine.nl.