I'm blue, da ba dee da ba da
Пока уязвимость неизвестна широкой публике, ее эксплуатация остается уделом избранных (если избранные, конечно, о ней в курсе). Но вот как только об уязвимости начинают говорить в IT-сообществе и писать в СМИ, тут же набегает толпа доморощенных хакеров, и начинается веселье.
Именно так происходит сейчас с уязвимостью BlueKeep, затрагивающей протокол RDP в старых версиях Windows. Все как обычно: 14 мая вышел патч, но число уязвимых систем по всему миру исчисляется десятками тысяч. История WannaCry никого ничему не научила.
К счастью, пока исследователи не фиксируют появление нового сетевого червя, но массовые сканирования Windows-хостов на предмет подверженности BlueKeep начались уже в прошлые выходные.
Ожидаем, что в скором времени на форумах юных хакеров резко увеличится число предложений ломаных дедиков, если, конечно, они найдут готовый эксплойт, не напишут же они его сами.
@In4security
Пока уязвимость неизвестна широкой публике, ее эксплуатация остается уделом избранных (если избранные, конечно, о ней в курсе). Но вот как только об уязвимости начинают говорить в IT-сообществе и писать в СМИ, тут же набегает толпа доморощенных хакеров, и начинается веселье.
Именно так происходит сейчас с уязвимостью BlueKeep, затрагивающей протокол RDP в старых версиях Windows. Все как обычно: 14 мая вышел патч, но число уязвимых систем по всему миру исчисляется десятками тысяч. История WannaCry никого ничему не научила.
К счастью, пока исследователи не фиксируют появление нового сетевого червя, но массовые сканирования Windows-хостов на предмет подверженности BlueKeep начались уже в прошлые выходные.
Ожидаем, что в скором времени на форумах юных хакеров резко увеличится число предложений ломаных дедиков, если, конечно, они найдут готовый эксплойт, не напишут же они его сами.
@In4security