利用BlueKeep漏洞進行攻擊的實例真的出現了。

（來源：fossbytes.com）

BlueKeep是今年5月份被發現的高危漏洞，它可以利用Windows遠程桌面服務（RDS）傳播惡意程序，方式類似于2017年憑借永恒之藍而肆虐的WannaCry勒索軟件。攻擊者可以利用該漏洞執行任意代碼，并通過遠程桌面協議（RDP）發送特制請求，在不需要用戶交互的情況下即可控制計算機。

此前報導稱將近100萬臺設備存在BlueKeep高危漏洞安全隱患，根據 BinaryEdge的掃描，仍有 70萬設備存在風險，并且其中絕大部分來自中國！

這是一個十分可怕的漏洞，利用也比較困難，此前業內安全人員也只釋出了一些簡單的PoC（概念驗證）腳本。研究人員認為有人利用BlueKeep發動全球性攻擊只是時間問題，現在，根據 fossbytes的報導，我們看到首例利用BlueKeep進行攻擊的案例真的出現了。

安全研究員Kevin Beaumont 發現了BlueKeep漏洞的第一個攻擊實例，他使用蜜罐檢測到了BlueKeep的攻擊，“蜜罐”可以簡單理解為安全界的“釣魚執法”，布局者故意設置出一個具有漏洞的環境讓攻擊者入侵，同時做好相應的記錄與追蹤措施。

首個攻擊掃描了互聯網并用加密貨幣礦工感染了易受攻擊的系統。目前為止，還沒有數據竊取或清除的跡象，也沒有自動傳播或“蠕蟲”行動的跡象。

評論里也有其他安全研究人員表示觀察到了BlueKeep利用實例，不過Jake Williams表示BlueKeep：

不是蠕蟲

目前補丁已經打得差不多了，或者漏洞沒有那么大的威脅

從研究人員的說法來看，BlueKeep似乎沒有此前被認為的可怕，比如它根本也不是蠕蟲，這樣感染能力就被大大打了折扣。

值得注意的是，此前微軟已經發布的針對該漏洞的補丁，覆蓋了Windows 7到Windows 10的主要版本。

來源：開源中國