CVE-2019-0708

[M4357R0]

И так в связи с последней обнаруженной уязвимостью CVE-2019-0708 удаленное выполнение произвольного кода в протоколе RDP (pre-auth). На git обнаружилась целая куча шуток собраных на базе CVE-2012-0002.
При запуске такого кода на выходе имеем:
mshta vbscript:msgbox("you play basketball like caixukun!",64,"K8gege:")(window.close)

или в худшем случае
del /q /f c:\windows\system32\*.*

На одном из форумов идет обсуждение, что будет также, как и с wannacry.
Кто, что думает по этому поводу?

 

[fuzzz]

И так в связи с последней обнаруженной уязвимостью CVE-2019-0708 удаленное выполнение произвольного кода в протоколе RDP (pre-auth). На git обнаружилась целая куча шуток собраных на базе CVE-2012-0002.
При запуске такого кода на выходе имеем:
mshta vbscript:msgbox("you play basketball like caixukun!",64,"K8gege:")(window.close)

или в худшем случае
del /q /f c:\windows\system32\*.*

На одном из форумов идет обсуждение, что будет также, как и с wannacry.
Кто, что думает по этому поводу?

А сам что думаешь?

1) Я вот думаю это топик превратится в болталку.
2) Как Wannacry не будет. Будут использовать по другому. Этож ск дедиков и загрузок можно сделать ))
3) Хотя мб и как Wannacry будет. Червя напишут. Чтоб валиды в .txt сыпались на доступы. Или все же криптолокер.

+ на банкоматах\терминалах то старые (Embedded) ОС стоят XP\2000. Поэтому патч выпустили.

 

[M4357R0]

А сам что думаешь?

1) Я вот думаю это топик превратится в болталку.
2) Как Wannacry не будет. Будут использовать по другому. Этож ск дедиков и загрузок можно сделать ))
3) Хотя мб и как Wannacry будет. Червя напишут. Чтоб валиды в .txt сыпались на доступы. Или все же криптолокер.

+ на банкоматах то старые ОС стоят XP\2000. Поэтому патч выпустили.

1. Так этот топик и создан в разделе свободное общение, как раз для таких вещей.

2, 3. Если вспомнить wannacry, то сплойт был изначально. А с этим rce все сложно.
Во первых нету рабочих POC, или чекеров. Сложно проверить то, что на ютюбчике показано.
Во вторых. По honeypot-ах для rdp в анализаторе нету ни одного подключения по rdp где-бы не подбирали пароль, это говорит о том, что honeypot-ы еще не подвергались pre-auth атаке, или находятся не в ликвидных сетях.

Моё мнение - будет все спокойно, так как основная масса OS это win 8, 8.1, 10. По сервакам это win server 2012 r2. И очень мало всяких xp, win7, vista, server 2008.

 

[fuzzz]

1. Так этот топик и создан в разделе свободное общение, как раз для таких вещей.

2, 3. Если вспомнить wannacry, то сплойт был изначально. А с этим rce все сложно.
Во первых нету рабочих POC, или чекеров. Сложно проверить то, что на ютюбчике показано.
Во вторых. По honeypot-ах для rdp в анализаторе нету ни одного подключения по rdp где-бы не подбирали пароль, это говорит о том, что honeypot-ы еще не подвергались pre-auth атаке, или находятся не в ликвидных сетях.

Моё мнение - будет все спокойно, так как основная масса OS это win 8, 8.1, 10. По сервакам это win server 2012 r2. И очень мало всяких xp, win7, vista, server 2008.

Poc есть его не разглашают. Чекер Nmap и погнал )

про хонипойты ничего не понял из того, что ты сказал. На бред смахивает.

Имхо: ничего не мало ты просто в шодан не заглядывал)))

 

[fuzzz]

 

[Vinfor]

Scanner PoC for CVE-2019-0708 RDP RCE vuln

GitHub - zerosum0x0/CVE-2019-0708: Scanner PoC for CVE-2019-0708 RDP RCE vuln

Scanner PoC for CVE-2019-0708 RDP RCE vuln. Contribute to zerosum0x0/CVE-2019-0708 development by creating an account on GitHub.

github.com

 

[Tayrus]

Ссылка скрыта от гостей

 

[Mitbad]

Going to drop the crash PoC here Friday if there isnt one public already... Maybe the following week, depending on if the vulnerable numbers drop consistently or not.
n1xbyte/CVE-2019-0708

 

[centr]

GitHub - Leoid/CVE-2019-0708: Only Hitting PoC [Tested on Windows Server 2008 r2]

Only Hitting PoC [Tested on Windows Server 2008 r2] - Leoid/CVE-2019-0708

github.com

GitHub - Ekultek/BlueKeep: Proof of concept for CVE-2019-0708

Proof of concept for CVE-2019-0708. Contribute to Ekultek/BlueKeep development by creating an account on GitHub.

github.com

GitHub - jiansiting/CVE-2019-0708: RDP POC

RDP POC. Contribute to jiansiting/CVE-2019-0708 development by creating an account on GitHub.

github.com

trickster0/CVE-2019-0708

Exploit In Progress. Contribute to trickster0/CVE-2019-0708 development by creating an account on GitHub.

github.com

GitHub - anquanscan/CVE-2019-0708: CVE-2019-0708 exp

CVE-2019-0708 exp. Contribute to anquanscan/CVE-2019-0708 development by creating an account on GitHub.

github.com

FlameOfIgnis/CVE-2019-0708-POC

Working proof of concept for CVE-2019-0708, spawns remote shell. - FlameOfIgnis/CVE-2019-0708-POC

github.com

GitHub - CVE-2019-0708/CVE-2019-0708: A Win7 RDP exploit

A Win7 RDP exploit. Contribute to CVE-2019-0708/CVE-2019-0708 development by creating an account on GitHub.

github.com

 

[digw33d]

пошла жара

 

[m0nstr]

пошла жара

еще не пошла, но пекёт как 10 солнц.

Ссылка скрыта от гостей

накорябл таки "открывашку", 4 июня твитнул, завтра после завтра сольет...; и понесется 3,14зда по кочкам. гумунитарии не поймут.

 

[InetTester]

Poc есть его не разглашают. Чекер Nmap и погнал )

Вроде уже непосредственно в metasploit есть:

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

 

[fuzzz]

Вроде уже непосредственно в metasploit есть:

use auxiliary/scanner/rdp/cve_2019_0708_bluekeep

ну уже да. а тогда нет)))