Uzak Masaüstü Protokolü (RDP), bir bilgisayarın diğer bir bilgisayara ağ üzerinden bağlanarak bu ağı uzaktan kullanabilmesine izin veriyor. ESET, saldırganların RDP kullanarak bir Windows sunucusuna uzaktan bağlandığı olaylar ile son iki yıldır giderek artan sayıda karşılaşıyor.
BlueKeep (CVE-2019-0708) açığı da onlardan biri.Bilgisayar yöneticisi olarak oturum açan siber saldırganlar, programları sunucuya indirme ve yükleme, güvenlik yazılımını devre dışı bırakma veya sunucudan veri çıkarma gibi çeşitli kötü niyetli eylemler gerçekleştirebiliyor.
Sisteme fidye yazılımı kurabiliyorlar
Saldırganların yapabilecekleri geniş bir yelpazeye yayılırken, en yaygın uygulamalardan ikisi, ‘kripto para üretebilmek için madencilik programları yerleştirmek’ ve ‘şirketlerden para almak için fidye yazılımı kurmak’ olarak öne çıkıyor.
Saldırılar istikrarlı şekilde artıyor
class=’cf’>
ESET Güvenlik Araştırmacısı Aryeh Goretsky’ye göre “RDP ile yapılan saldırılar yavaş yavaş, ancak stabil şekilde artarak devam ediyor. BlueKeep güvenlik açığı bugüne kadar yaygın bir tahribata yol açmamış olsa da, bugün ABD, İngiltere, Kanada ve Avustralya’da bazı devlet danışmanlarının gündemine dahil oldu.”
Microsoft ve ABD hükümeti bu açığı kritik buldu
Microsoft, BlueKeep güvenlik açığını en yüksek önem derecesinde “kritik” olarak nitelendirdi. Ayrıca ABD hükümeti Ulusal Güvenlik Açığı Veritabanı’nda da BlueKeep, 10 üzerinden 9,8 olarak değerlendirildi.
ESET’in kontrol yazılımı: BlueKeep (CVE-2019-0708) Vulnerability Checker
Windows işletim sistemli bir bilgisayarın suistimallere karşı güvenli olup olmadığını kontrol etmek için ESET, ücretsiz bir BlueKeep kontrol aracı yayınladı. Bu yazılım, çok hızlı şekilde, bilgisayarınızın güvenlik durumunu açıklıyor.