November 24, 2020

Bluekeep

Bluekeep

CVE-2019-0708 – Remote Desktop/Services Remote Code Execution Vulnerability

Despre Vulnerabilitate:

Aceasta vulnerabilitate se adresează sistemului de operare Windows7 si este exploatată prin port-ul RDP.
Prin această vulnerabilitate putem face următoarele lucruri:
  -atacatoruul poate instala si vizualiza programe.
  – capturarea datelor personale.
  – adăugarea unor noi useri pe calculator.

Scenariu

Inainte de a incepe “hackereala” să facem un exercitiu de imaginație in care noi suntem atacatorii , iar victima va fi o cafenea.
După ce cumparam o cafeluta, deschidem laptop-ul si scanam reteaua.Dupa ce am scanat reteaua, observăm ca mai este un Desktop cu windows 7 fără update-uri de prin 2014.
Acest Desktop din lipsa actualizărilor de software este vulnerabil la vulnerabilitatea prezentată mai sus,iar noi ne punem pe treabă, fara ca angajatii sa stie ce butonam noi pe laptop.

Mai jos este atașat un document mai detaliat despre vulnerabilitate!

Leave a Reply

Your email address will not be published. Required fields are marked *