Af Eskil Sørensen, 18/11/20
Halvandet år efter, at BlueKeep-sårbarheden, der påvirker Windows Remote Desktop Protocol-tjeneste, blev afsløret, er mere end 245.000 Windows-systemer stadig upatchede og sårbare over for angreb. Det skriver ZDNet.
Antallet repræsenterer omkring 25% af de 950.000 systemer, der oprindeligt blev opdaget at være sårbare over for BlueKeep-angreb under en første scanning i maj 2019. På samme måde er mere end 103.000 Windows-systemer også sårbare over for SMBGhost, en sårbarhed i Server Message Block v3 (SMB)-protokollen, der leveres med nyere versioner af Windows. Denne blev afsløret i marts 2020.
Begge sårbarheder gør det muligt for angribere at overtage Windows-systemer eksternt, og de betragtes derfor som nogle af de mest alvorlige fejl, der er afsløret i Windows de sidste par år.
Stadig upatchet
På trods af dette er mange systemer dog forblevet upatchede. Det fremgår af undersøgelser, som er udarbejdet Jan Kopriva, som er såkaldt ’handler’ i det velansete Internet Storm Center hos SANS.
Ifølge Kopriva er BlueKeep og SMBGhost ikke de eneste tilgængelige sårbarheder, der kan fjernudnyttes. Der er stadig millioner af internetadgangssystemer, som administratorer ikke har patchet og som derfor sårbare over for fjernovertagelser. Disse inkluderer systemer som IIS-servere, Exim-e-mail-agenter, OpenSSL-klienter og WordPress-websteder.
I ”InfoSec Handlers Diary Blog” på SANS’ hjemmeside er der opstillet 10 sårbarheder, hvoraf syv af dem har en CVS-score på 9,8 eller derover, og som Kopriva har udvalgt på baggrund af omkring 100 high-impact sårbarheders, som blev fundet før 2020, og som potentielt vil blive scannet efter af Shodan.
Hvorfor er de ikke patchet?
Årsagerne til den manglende patch kan man kun gisne om, selv de seneste advarsler fra NSA har ikke hjulpet. Som Kopriva ifølge ZDNet siger, viser tallene, at "selv meget velkendte sårbarheder undertiden efterlades upatchede i årevis."
"I betragtning af hvor farlig og velkendt BlueKeep er, rejser det snarere spørgsmålet om, hvor mange andre, mindre kendte kritiske sårbarheder, der stadig ikke er opdateret på et lignende antal systemer", slutter Kopriva.