Bluekeep (CVE-2019-0708) är en sårbarhet i äldre Windowssystem med maskliknande egenskaper, det vill säga attacker kan i vissa fall sprida sig automatiskt. Bluekeep utnyttjar en bugg i rdp-protokollet som gör att angripare på distans kan köra godtycklig kod på målmaskinen och i värsta fall få full kontroll över systemet.

Utvecklarna av det populära pentest- och säkerhetsverktyget Metasploit har nu valt att ta med en modul med en bluekeep-attack i den senaste versionen av verktyget, rapporterar Bleeping Computer. Bluekeep är ett jätteproblem i det att attacken dels kan ställa till stora skador, men också i det att den riktar sig mot äldre Windows-versioner som fortfarande används av många miljoner användare och organisationer, och som ofta inte är uppdaterade.

Microsoft har släppt uppdateringar som täpper till Bluekeep, men sökningar på internet visar att runt en miljon servrar fortfarande är sårbara; sökmotorn Shodan hittar nästan 72 000 sårbara servrar bara i USA. Och Microsoft kommer inte uppdatera de äldre versionerna av Windows särskilt länge till. Rapid7, som ligger bakom Metasploit har själva sett att rdp-trafik kopplad till Bluekeep har ökat kraftigt den oktober 2018.

Det kan tyckas som en dålig idé att publicera farliga attacker i ett verktyg vars syfte är att stärka säkerheten, men Metasploit har enligt deras egna dokumentation gjort vad de kan för att desarmera blukeep. Bland annat kan Metasploits version inte automatiskt hitta målsystem, utan användaren måste manuellt peka ut sina måltavlor som till en början måste vara datorer som kör Windows 7 eller Server 2008 R2. Attacken genomförs heller inte fullt ut, utan denna version av Bluekeep kommer bara peka på att målmaskinen är sårbar.

Samtidigt är bluekeep i alla fall ute i det fria genom andra kanaler, och då är det bättre att systemadministratörer och andra professionella inom it-säkerhet kan testa sina system på ett säkert och användarvänligt sätt.

Läs också:
Amerikanska NSA varnar för Bluekeep-buggen i Windows
Hacka dig själv med Metasploit – innan någon annan gör det