btbilgi

Mayıs ayında Microsoft çok ciddi yeni bir güvenlik açığı ile ilgili duyuru yaptı. BlueKeep olarak bilinen CVE-2019-0708 güvenlik açığı, saldırganların Uzak Masaüstü Protokolü (RDP) hizmetlerine  bağlanmasına yol açıyor. Böylece kurbanın bilgisayarından veri çalınabiliyor, veriler değiştirilebiliyor, kötü niyetli yazılımlar yüklenebiliyor ve bilgisayarda çeşitli kötü amaçlı operasyonlar için uzaktan komutlar verilebiliyor.

BlueKeep o kadar tehlikeli bulunuyor ki, Microsoft kullanıcılara defalarca güvenlik yamalarını yüklemelerini hatırlattı. Ayrıca ABD Ulusal Güvenlik Ajansı (NSA) bu güvenlik açığına karşı bir uyarı bile yayımlamak durumunda kaldı. Güvenlik açığının, 2017 yılında küresel WannaCry fidye yazılımı salgınına neden olan sızdırılmış NSA hacker aracı EternalBlue ile benzer işlevlere sahip olduğuna dikkat çekiliyor. Ayrıca halen dünya çapında yaygın olarak kullanılan Windows XP, Windows 7, Windows Server 2003 ve Windows Server 2008 işletim sistemlerini bile etkileyebiliyor.

Güvenlik firması Sophos, BlueKeep güvenlik açığına dair gerekli yamaların yapılmaması halinde sistemlerin ne kadar büyük bir risk altında kalacağını gösteren bir çalışma yayınlamış. Henüz bu açığı kullanan bir saldırı ortaya çıkmamış olsa da, ortaya konulan çalışır kanıt (Proof-of-Concept) böyle bir saldırının neden olabileceği zararı gözler önüne seriyor. Sophos hazırlanan bu PoC yazılımının halka açık şekilde asla paylaşılmayacağını da önemle belirtmekte. Böylece kötü niyetli kişilerin açığı (veya tasarlanan yazılımı) kullanarak olası bir saldırıda bulunma ihtimalinin en aza indirilmesi hedeflenmiş.

Saldırının gerçekleşmesi için bilgisayar sahibinin herhangi bir müdahalesi gerekmediği rapor edilmiş. Bu durum sistemlerin gizlice takip altına alınmasından fidye saldırılarına, hatta ağdaki tüm bilgilerin tamamen silinmesine kadar pek çok olasılığı beraberinde getirmekte.

Güvenlik uzmanları olası bir BlueKeep saldırısından korunmak için ilgili yamaların vakit kaybetmeden yüklenmesini tavsiye etmekte. Ayrıca ihtiyaç olmayan sistemlerde RDP’nin devre dışı bırakılması, gerektiğinde dahili RDP sunucusuna mutlaka VPN aracılığıyla bağlanılması ve RDP servisinin çalıştığı makinelere erişimi olan kullanıcı hesaplarında çok adımlı doğrulama sistemlerinin aktif hale getirilmesi de önemle hatırlatılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.