بهره‌برداری اولین کرم اینترنتی از آسیب‌پذیری BlueKeep ویندوز

بهره‌برداری اولین کرم اینترنتی از آسیب‌پذیری BlueKeep ویندوز

بعد مدت طولانی، تمامی گمانه زنی‌ها به واقعیت پیوست. یک پزوهشگر امنیت با نام Kevin Beaumont گزارش داده است که در شبکه محلی هانی‌پات خود BSOD در سطح سامانه‌ها مشاهده کرده است. با توجه به گزارش Kevin Beaumont این حمله بر روی پورت 3389 صورت گرفته است. در ادامه، با انتشار فایل Crash Dump توسط  Kevin Beaumont پزوهشگران متوجه شدند نمایش صفحات BSOD به دلیل بهره برداری از آسیب‌پذیری سرویس RDP و همچنین تخریب حافظه بوده است. این گزارش به صورت رسمی تائید می کند اولین کرم اینترنتی برای آسیب پذیری BlueKeep عملیاتی شده است. این آسیب‌پذیری (با عنوان BlueKeep) توسط یک بدافزار (کرم اینترنتی) مورد استفاده موفق قرار گرفته است. 

دانلود گزارش: لینک