btbilgi

BlueKeep güvenlik açığı 2019’un Mayıs ayında Microsoft tarafından duyurulmuştu. Geniş yelpazede Windows işletim sistemi ürünlerini etkilediği bilinen açık için firma hemen gerekli yamaları kullanıcılara sunmuştu. Yama almış sistemler arasında Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümleri bulunuyor. Microsoft oldukça önemli bulunan bir açığa karşı, bu işletim sistemi sürümlerine sahip bireysel ve kurumsal kullanıcıların acilen önlem almaları gerektiğini belirtmişti.

BlueKeep açığı, 2017 yılında gerçekleşen küresel WannaCry saldırısını tetikleyen ünlü EternalBlue açığı ile benzerlik göstermesi ile dikkat çekmişti. Bu açık sayesinde siber saldırganlar hedefledikleri sistemlerde uzaktan kod çalıştırılmasını tetiklemek, ardından fidye yazılımı veya şifreleme gibi kötü amaçlı yazılımları yüklemek gibi işlemler gerçekleştirebiliyorlar. Konuyla ilgili bilgi veren Bitdefender Antivirüs firması, güvenlik açığının solucan benzeri yetenekleri de etkinleştirebildiğine ve bu durumun sızılan ağ içinde hızla yayılmasına yardımcı olduğunu ifade etmiş.

Hackerler BlueKeep açığındaki sürekliliği sağlamak için, Windows işletim sistemlerinin henüz güncellenmemiş sürümlerini kullanıyorlar. Bu açıktan faydalanan saldırılar arasında en çok ses getiren ise, İspanya’da ise medya yayınlarının, radyo istasyonlarının ve en büyük bölgesel MSP’lerden birinin etkilenmesi olarak gösteriliyor. Ayrıca küresel olarak gerçekleşen başka saldırılarda, bu açığın yasadışı kriptopara madenciliği yapmak amacıyla kötü niyetli yazılım yüklemek için de kullanıldığı rapor edilmiş.

Bitdefender bu açığa karşı alınması gereken önlemler arasında, işletim sistemine gerekli yamayı uygulamanın birinci sırada olduğunu aktarmış. Bunun dışında anlaşılabilir bir şekilde yaması mümkün olmayan sistemlerin, uzak masaüstü uygulamasında Ağ Düzeyi Kimlik Doğrulaması (NLA) ile yapılandırılması veya RDP’yi çevresel faktörlere maruz kalmayacak şekilde düzenlenmesi öneriliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.