Actualités

RDS, RDP : quand la vulnérabilité permet de mettre la main sur plus de 7 500 réseaux éducatifs ! (Keep in blue…)

Alors que la NSA présentait son top insécuritaire du genre, en Octobre dernier, voici que la vulnérabilité BlueKeep (CVE-2020-0708) serait plus que persistante : selon les investigations de CyberNews, pas moins de 7 500 organisations et institutions éducatives n’auraient toujours pas comblé cette faille, ce qui aurait permis à des personnes malveillantes de publier des annonces pour vendre les informations ainsi subtilisées…

 

 

Depuis Mai 2019, Microsoft alertait : le Remote Desktop Service ou Protocol essuyait une vulnérabilité critique dans l’outil distant. Qualifiée à l’époque de “wormable“, certains résidus ont malheureusement perduré ou échappé à la surveillance de Microsoft avec l’apparition de deux autres failles, en Août 2019 puis une autre, en Mai 2020 alors que quelques mois avant, en Février, une rustine avait été déployée.

Il semble, encore, que le destin s’acharne puisqu’elle serait loin d’être colmatée : l’annonce fait état de réseaux situés aux États-Unis, en Australie et au Canada et les mises en vente oscilleraient entre 330 000 dollars et 1 M de dollars. Cette liste aurait été publiée entre le 3 et le 26 Octobre 2020 sur plusieurs forums de piratage russes.

Avec les attaques par phishing, le RDP ne semble, vraisemblablement, pas connaître la crise sécuritaire. Au 27 Octobre dernier, le site de veille Shodan.io montrait encore de nombreux sites, par pays, n’ayant pas bien configuré ou fermé le port 3389 : en tête, les États-Unis et la Chine (1,52 M contre 1,045 M, respectivement) ; la France était en 6ième position dans ce triste classement avec 106 370 infrastructures-réseaux concernés… A veiller !

 

 

 

Source : CyberNews – 5 Novembre 2020 – RDP : 7 500 réseaux éducatifs mis en vente des suites de l’exploitation de la faille BlueKeep.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.3