Sistem Çökerten güvenlik zafiyeti BlueKeep nedir ?
ESET’in kontrol yazılımı: BlueKeep (CVE-2019-0708) Vulnerability Checker
Windows işletim sistemli bir bilgisayarın suistimallere karşı güvenli olup olmadığını kontrol etmek için ESET, ücretsiz bir BlueKeep kontrol aracı yayınladı. Bu yazılım, çok hızlı şekilde, bilgisayarınızın güvenlik durumunu açıklıyor.
BlueKeep, Microsoft’un Uzak Masaüstü Protokolü uygulamasında uzaktan kod yürütme olasılığını sağlayan bir güvenlik açığıdır. İlk olarak Mayıs 2019’da rapor edilmiş, Microsoft 2000’in Windows Server’daki Windows NT tabanlı tüm Windows NT tabanlı sürümlerinde Windows Server 2008 R2 ve Windows 7’de 32 ve 64 bit bilgisayarlarda bulunuyor. Saldırının Gerçekleşmesi için RDP (uzak masaüstü bağlantısı) servisinin açık olması yeterlidir. bulunmaktadır.
Windows işletim sisteminde bulunan ve uzak masaüstü bağlantısını gerçekleşmesini sağlayan RDP servisinde geçtiğimiz ay ortaya çıkan ve BlueKeep olarak isimlendirilen bu güvenlik zafiyeti kullanılarak sistem etkisiz hale getirilebiliyor.
Bilgisayara uzaktan bağlanmayı sağlayan Uzak Masaüstü Protokolü’nü istismar ediyor ve cihazın kontrolünü ele geçirebiliyor.
Bilgisayar yöneticisi olarak oturum açan siber saldırganlar, programları sunucuya indirme ve yükleme, güvenlik yazılımını devre dışı bırakma veya sunucudan veri çıkarma gibi çeşitli kötü niyetli eylemler gerçekleştirebiliyor.
Uzak Masaüstü Protokolü (RDP), bir bilgisayarın diğer bir bilgisayara ağ üzerinden bağlanarak bu ağı uzaktan kullanabilmesine izin veriyor. ESET, saldırganların RDP kullanarak bir Windows sunucusuna uzaktan bağlandığı olaylar ile son iki yıldır giderek artan sayıda karşılaşıyor.
Sisteme Fidye Yazılımı Kurabiliyorlar…
Saldırganların yapabilecekleri geniş bir yelpazeye yayılırken, en yaygın uygulamalardan ikisi, ‘kripto para üretebilmek için madencilik programları yerleştirmek’ ve ‘şirketlerden para almak için fidye yazılımı kurmak’ olarak öne çıkıyor.
Saldırılar istikrarlı şekilde artıyor
ESET Güvenlik Araştırmacısı Aryeh Goretsky’ye göre “RDP ile yapılan saldırılar yavaş yavaş, ancak stabil şekilde artarak devam ediyor. güvenlik açığı bugüne kadar yaygın bir tahribata yol açmamış olsa da, bugün ABD, İngiltere, Kanada ve Avustralya’da bazı devlet danışmanlarının gündemine dahil oldu.”
Microsoft ve ABD hükümeti bu açığı kritik buldu
Microsoft, güvenlik açığını en yüksek önem derecesinde “kritik” olarak nitelendirdi. Ayrıca ABD hükümeti Ulusal Güvenlik Açığı Veritabanı’nda da BlueKeep, 10 üzerinden 9,8 olarak değerlendirildi.