{"id":15479,"date":"2019-06-03T01:51:32","date_gmt":"2019-06-03T09:51:32","guid":{"rendered":"https:\/\/www.palada.net\/index.php\/2019\/06\/03\/news-9228\/"},"modified":"2019-06-03T01:51:32","modified_gmt":"2019-06-03T09:51:32","slug":"news-9228","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/06\/03\/news-9228\/","title":{"rendered":"Un mill\u00f3n de dispositivos siguen siendo vulnerables a una vulnerabilidad RDP \u201ctipo gusano\u201d"},"content":{"rendered":"

<\/p>\n

Credit to Author: Naked Security| Date: Fri, 31 May 2019 13:36:56 +0000<\/strong><\/p>\n

\n

Un escaneo de todo Internet revel\u00f3 que casi un mill\u00f3n de dispositivos son vulnerables a BlueKeep, la vulnerabilidad de Windows que tiene a la comunidad de seguridad en alerta m\u00e1xima este mes.<\/p>\n

BlueKeep es m\u00e1s conocido como CVE-2019-0708, una vulnerabilidad que Microsoft anunci\u00f3<\/a> en el martes del parche de mayo, que afecta a los servicios de escritorio remoto de Windows, a los que se puede acceder a trav\u00e9s del protocolo RDP. Esta permite la ejecuci\u00f3n de c\u00f3digo remoto y es de tipo gusano, lo que significa que una m\u00e1quina con Windows comprometida podr\u00eda buscar e infectar otros dispositivos vulnerables sin interacci\u00f3n humana. Los gusanos se pueden propagar r\u00e1pidamente en l\u00ednea, como vimos con el exploit de ransomware WannaCry en 2017.<\/p>\n

BlueKeep afecta a las m\u00e1quinas con Windows XP, Vista y 7, pero no a Windows 8 o 10. Esas versiones representan alrededor del 35% de las instalaciones de Windows, seg\u00fan Statcounter<\/a>. La vulnerabilidad tambi\u00e9n afecta a Windows Server 2003 y 2008.<\/p>\n

El investigador de seguridad Rob Graham, realiz\u00f3 un proyecto de escaneo en dos partes para descubrir cu\u00e1ntas m\u00e1quinas eran vulnerables a este preocupante problema. Comenz\u00f3 a escanear todo Internet utilizando una herramienta de escaneo masivo para encontrar todos los dispositivos que respond\u00edan en el puerto 3389, el puerto que RDP usa habitualmente.<\/p>\n

Luego, perfeccion\u00f3 los resultados al desarrollar un proyecto de escaneo de BlueKeep<\/a> que termin\u00f3 la semana pasada con la herramienta de pentesting Metasploit. Su bifurcaci\u00f3n cre\u00f3 rdpscan<\/a>, una herramienta dise\u00f1ada para recorrer r\u00e1pidamente un gran conjunto de direcciones en busca de m\u00e1quinas Windows vulnerables a BlueKeep.<\/p>\n

Lo hizo utilizando Tor, pero dice que probablemente no fue \u00e9l quien caus\u00f3 un aumento en los escaneos RDP, a trav\u00e9s del servicio de enrutamiento an\u00f3nimo de la cebolla de la semana pasada:<\/p>\n

\n
\n

GreyNoise is observing sweeping tests for systems vulnerable to the RDP "BlueKeep" (CVE-2019-0708) vulnerability from several dozen hosts around the Internet. This activity has been observed from exclusively Tor exit nodes and is likely being executed by a single actor. pic.twitter.com\/iGwuGuD4Rq<\/a><\/p>\n

— GreyNoise Intelligence (@GreyNoiseIO) May 25, 2019<\/a><\/p>\n<\/blockquote>\n