İçeriğe geçmek için "Enter"a basın

1 Milyon Windows Sistem BlueKeep’e Karşı Savunmasız

Yapılan son araştırmalar, yaklaşık bir milyon Windows sistemin Microsoft tarafından geçtiğimiz haftalarda duyurulan BlueKeep zafiyetine karşı savunmasız olduğunu ortaya çıkardı. Daha önce, zafiyetten etkilenen 7.6 milyon Windows sistem olduğuna inanılırken, yeni elde edilen sayı da azımsanacak derecede değil.

BlueKeep zafiyeti nedir?

CVE-2019-0708 olarak kayıtlara geçen ve sonrasında BlueKeep adı verilen zafiyet, Microsoft’un geçtiğimiz haftalarda çok sayıda önemli güvenlik düzeltmeleri yayınlanması ile birlikte ses getirdi.

Zafiyet’in Microsoft’un varsayılan hizmetlerinden biri olan Uzak Masaüstü Protokolü (RDP) hizmetindeki bir hatadan yararlanılarak uzak makinede rastgele kod çalıştırmasına olanak verdiği biliniyor ve bu nedenle 2017 yılından itibaren çok fazla yıkıma sahip olan WannaCry’a benzer şekilde etkilere neden olma potansiyelini barındırıyor.

Son araştırmalar neyi ortaya çıkardı?

Errata Security’nin lideri Robert Graham tarafından gerçekleştirişlen son taramalar internette BlueKeep zafiyetine karşı savunmasız 950.000 Windows sistem olduğunu ortaya çıkardı. Daha öncesinde bu zafiyete karşı savunmasız Windows sistemin yaklaşık 7.6 milyon olduğu öne sürülmüştü ancak Graham bu iddiaları reddetti. Graham savunmasız sistemleri tespit etmek ve zafiyetin varlığını doğrulamak için kendi geliştirdiği rdpscan adlı bir aracı kullandı.

Graham yaptığı araştırmayla 3389 numaralı bağlantı noktasındaki hizmetlerinin hepsinin aslında bir RDP hizmeti olmadığını ve öne sürülen 7.6 milyon sayısının kesinlik ifade etmediğini kanıtladı.

Bu durumda ne yapılmalı?

Microsoft’un bu zafiyeti düzeltmek adına yayınladığı yamaların uygulanmasının yanında saldırılardan geçici olarak korunmak için aşağıdaki adımlarda atılabilir.

  • Kullanmıyorsanız RDP hizmetini devre dışı bırakın.
  • RDP 3389 numaralı bağlantı noktasına gelen trafiği engelleyin.
  • İstismaları tespit etmek için IDS / IPS kullanın.
  • Network Level Authentication(NLA) desteğini etkinleştirin.

Kalıcı çözüm için Microsoft tarafından yayınlanan güvenlik güncelleştirmelerini gerçekleştirin.
Bkz: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Daha fazla bilgi için geçtiğimiz haftalarda yayınlanan “Dikkat! İkinci WannaCry Kapıda : Microsoft Kullanıcıları için Acil Yama” başlıklı yazımızı inceleyebilirsiniz.

Kaynak: https://cyware.com

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir