还记得Bluekeep、SMBGhost这些重大漏洞吗?但如果你以为应该没有人再受害就错了,因为根据统计,至少还有数十万台计算机还有上述漏洞没修补,其中台湾还有2.2万台Windows计算机未修补SMBGhost漏洞。
美国网络安全非营利组织的SANS Institute本周发布调查报告。他们利用漏洞扫描工具Shodan来扫描未修补的联网设备,并以其他工具加以验证。研究人员Jan Kopriva发现一些名噪一时的漏洞,包括2019年的BlueKeep(CVE-2019-0708)、2014年的HeartBleed(CVE-2014-0160)仍有相当比例的设备没有修补,虽然数量逐年下降。以风险评分9.8的BlueKeep而言,仍有24.7万台Windows计算机未修补RDP上的RCE漏洞。风险评分7.5的Heartbleed也有20万台计算机未修补。
SANS Institute另一份报告显示,今年一个影响Windows 10 Microsoft Server Message Block 3.1.1的SMBGhost(CVE-2020-0796)还有10万台Windows计算机没有修补。分析这10万台计算机坐落的IP地址,有超过1/5(22%)位于台湾。其次为日本(20%)、俄罗斯(11%)及美国(9%)。
远程攻击者可对Windows计算机之SMBv3服务,发送特定请求或架设恶意SMBv3服务器诱骗受害者进行连接,以远程任意程序代码攻击。这个漏洞为“wormable”的漏洞,意味用户无需动作,黑客即可成功开采,CVSS 3.0评分达最高等级的10.0。基于其风险,微软今年3月紧急修补,美国政府也发出安全公告呼吁用户尽快更新操作系统。
其他经媒体大量报道的漏洞,包括2015年IIS Web服务器的重大风险(10.0)RCE漏洞,以及2019年风险评分9.8的Exim MTA的RCE漏洞,也都各有37万及26万台计算机没有修补。