Neredeyse bir milyon cihaz BlueKeep’e karşı savunmasız

Neredeyse bir milyon daha eski Windows aygıtı, Microsoft bu güvenlik açığını gidermek için bir güvenlik düzeltme ekini yayımladıktan sonra bile BlueKeep güvenlik açığına karşı savunmasızdır.

CVE-2019-0708 olarak bilinen güvenlik açığı, Windows Uzak Masaüstü Hizmetleri’ni (RDS) etkiler ve Microsoft bu sorunu Mayıs 2019 Yama Salı güncellemesi ile giderdi.

Endişeli olarak nitelendirilen BlueKeep güvenlik hatası, WannaCryRansomware’in 2017’de EternalBlue’dan yararlanma yoluyla nasıl geri döndüğüne benzer şekilde yayılması için malware tarafından kullanılabilir .

Bir bilgisayar korsanı, Uzak Masaüstü Protokolü (RDP) aracılığıyla özel olarak oluşturulan istekleri göndererek, keyfi kod yürütmek ve bir kullanıcının makinesini bilgisi olmadan kontrol altına almak için kusurdan yararlanabilir.

Microsoft zaten Windows 7, Windows XP, Server 2008 ve Server 2003 için yamalar yayınladı. Ağ Düzeyi Kimlik Doğrulama (NLA) özelliğini etkinleştirerek Windows 7 ve Server 2008 kullanıcıları kimliği doğrulanmamış saldırıları önleyebilir ve alternatif olarak 3389 numaralı TCP bağlantı noktasını engelleyerek tehdit hafifletilebilir.

BlueKeep güvenlik açığı

Araştırmacılar, BlueKeep için hiçbiri halka açıklanmadığı halde, kavram kanıtı açıkları geliştirdiler. Birçoğu, kusurdan yararlanan saldırıların her gün ortaya çıkmasını ve daha da kötüleşmesini sağlamak için sanayi ve tıbbi ürünlerin risk altında olduğunu düşünüyor.

Masscan port tarayıcıyı ve rdpscan’ın değiştirilmiş bir versiyonunu kullanarak, Errata Security’den Robert Graham, BlueKeep saldırılarına karşı savunmasız görünen 923.000’den fazla cihaz bulan bir internet taraması yaptı.

Graham ayrıca, NLA veya Credential Security Support Provider protokolünü kullandıkları için onları BlueKeep’ten ve çevrimiçinde kullanılamayan yaklaşık 1.2 milyon cihazdan korumak için yamalı olarak 1,4 milyondan fazla makine tanımladı.

Cihazlarınızı BlueKeep güvenlik hatasından korumak için en son Microsoft güvenlik düzeltme ekini yükleyemiyorsanız, neyse ki opatch, güvenlik açığı bulunan sistemlere kolayca uygulanabilecek bir micropatch sürümünü yayımladı