利用BlueKeep漏洞進(jìn)行攻擊的實(shí)例真的出現(xiàn)了。

（來源：fossbytes.com）

BlueKeep是今年5月份被發(fā)現(xiàn)的高危漏洞，它可以利用Windows遠(yuǎn)程桌面服務(wù)（RDS）傳播惡意程序，方式類似于2017年憑借永恒之藍(lán)而肆虐的WannaCry勒索軟件。攻擊者可以利用該漏洞執(zhí)行任意代碼，并通過遠(yuǎn)程桌面協(xié)議（RDP）發(fā)送特制請求，在不需要用戶交互的情況下即可控制計(jì)算機(jī)。

此前報導(dǎo)稱將近100萬臺設(shè)備存在BlueKeep高危漏洞安全隱患，根據(jù) BinaryEdge的掃描，仍有 70萬設(shè)備存在風(fēng)險，并且其中絕大部分來自中國！

這是一個十分可怕的漏洞，利用也比較困難，此前業(yè)內(nèi)安全人員也只釋出了一些簡單的PoC（概念驗(yàn)證）腳本。研究人員認(rèn)為有人利用BlueKeep發(fā)動全球性攻擊只是時間問題，現(xiàn)在，根據(jù) fossbytes的報導(dǎo)，我們看到首例利用BlueKeep進(jìn)行攻擊的案例真的出現(xiàn)了。

安全研究員Kevin Beaumont 發(fā)現(xiàn)了BlueKeep漏洞的第一個攻擊實(shí)例，他使用蜜罐檢測到了BlueKeep的攻擊，“蜜罐”可以簡單理解為安全界的“釣魚執(zhí)法”，布局者故意設(shè)置出一個具有漏洞的環(huán)境讓攻擊者入侵，同時做好相應(yīng)的記錄與追蹤措施。

首個攻擊掃描了互聯(lián)網(wǎng)并用加密貨幣礦工感染了易受攻擊的系統(tǒng)。目前為止，還沒有數(shù)據(jù)竊取或清除的跡象，也沒有自動傳播或“蠕蟲”行動的跡象。

評論里也有其他安全研究人員表示觀察到了BlueKeep利用實(shí)例，不過Jake Williams表示BlueKeep：

不是蠕蟲

目前補(bǔ)丁已經(jīng)打得差不多了，或者漏洞沒有那么大的威脅

從研究人員的說法來看，BlueKeep似乎沒有此前被認(rèn)為的可怕，比如它根本也不是蠕蟲，這樣感染能力就被大大打了折扣。

值得注意的是，此前微軟已經(jīng)發(fā)布的針對該漏洞的補(bǔ)丁，覆蓋了Windows 7到Windows 10的主要版本。

來源：開源中國