Vulnérabilité RDP : près d’un million de machines menacées sur Internet
Deux semaines après la révélation d’une vulnérabilité qui a poussé Microsoft à distribuer des mises à jour exceptionnelles pour Windows XP et Server 2003, la menace d’une exploitation grandit. Robert Graham, d’Errata Security, a procédé à une recherche active d’hôtes concernés en s’appuyant sur le projet Masscan. Il a ainsi trouvé plus de 3,3 millions de services RDP exposés en ligne. Parmi ceux-ci, il a voulu savoir combien étaient encore affectés par la vulnérabilité Bluekeep, en interrogeant les adresses concernées avec rdpscan. Le résultat est édifiant : environ 950 000 services RDP vulnérables s’avèrent exposés sur Internet.