BlueKeep: атаката на година

bluekeep.jpg

BlueKeep: атаката на година

Новината накратко: ако не искате да станете жертва на вълна атаки, подобна на WannaCry и NoPetya, то обновете операционната си система Windows сега. В противен случай, рискувате да сте част от статистиката заразени благодарение на уязвимостта CVE-2019-0708, позната повече като BlueKeep.

Какво представлява заплахата?

Уязвимостта се възползва от пробойна в услугите за отдалечен контрол и работа с Windows.

Благодарение на нея, киберпрестъпници могат да изпълняват отдалечено зловредни кодове на засегнатите машини, като по този начин контролират устройството или го заразят с криптовирус, например. Въпреки, че Microsoft вече представи пач за уязвимостта, милиони компютри още не са с инсталирани необходими ъпдейти и съответно са изложени на риск от компроментиране.

Хакерите вече имат работещи експлойти за BlueKeep, което им позволява да атакуват всяко уязвимо устройство – а през него, и цялата мрежа, в която е свързано.

Кои потребители са изложени на риск?

Всички компании, които не са конфигурирали правилно Remote Desktop Protocol са изложени на риск - не само от уязвимости тип BlueKeep, но от други хакерски атаки на незащитените им вътрешни системи. (повече по темата вижте в блога поста ни тук)

Потребителите с Windows 7, Windows Server 2008 R2 и Windows Server 2008 с включени автоматични ъпдейти са защитени. Microsoft също така пусна специални ъпдейти за две неподдържани версии - Windows XP и Windows Server 2003, достъпни през сайта им. Windows 8 и Windows 10 не са засегнати от уязвимостта.

Microsoft все още не е представил пач за Windows Vista, въпреки че версията може да бъде хакната. Решението при тази операционна система е пълното изключване на Remote Desktop Protocol или включването му само през VPN.

Какво да направите, за да ограничите риска?

  • ъпдейтнете всичките си компютри до последната налична версия на Windows
  • конфигурирайте сигурно Remote Desktop Protocol или най-добре – го забранете
  • активирайте Network Level Authentication (NLA) - така ще добавите ниво на защита посредством автентикация на потребителя
  • използвайте многопластова система за сигурност, която бързо ще засече и блокира евентуална атака

Още нoвини

Виж всички