Новината накратко: ако не искате да станете жертва на вълна атаки, подобна на WannaCry и NoPetya, то обновете операционната си система Windows сега. В противен случай, рискувате да сте част от статистиката заразени благодарение на уязвимостта CVE-2019-0708, позната повече като BlueKeep.
Какво представлява заплахата?
Уязвимостта се възползва от пробойна в услугите за отдалечен контрол и работа с Windows.
Благодарение на нея, киберпрестъпници могат да изпълняват отдалечено зловредни кодове на засегнатите машини, като по този начин контролират устройството или го заразят с криптовирус, например. Въпреки, че Microsoft вече представи пач за уязвимостта, милиони компютри още не са с инсталирани необходими ъпдейти и съответно са изложени на риск от компроментиране.
Хакерите вече имат работещи експлойти за BlueKeep, което им позволява да атакуват всяко уязвимо устройство – а през него, и цялата мрежа, в която е свързано.
Кои потребители са изложени на риск?
Всички компании, които не са конфигурирали правилно Remote Desktop Protocol са изложени на риск – не само от уязвимости тип BlueKeep, но от други хакерски атаки на незащитените им вътрешни системи. (повече по темата вижте в блога поста ни тук)
Потребителите с Windows 7, Windows Server 2008 R2 и Windows Server 2008 с включени автоматични ъпдейти са защитени. Microsoft също така пусна специални ъпдейти за две неподдържани версии – Windows XP и Windows Server 2003, достъпни през сайта им. Windows 8 и Windows 10 не са засегнати от уязвимостта.
Microsoft все още не е представил пач за Windows Vista, въпреки че версията може да бъде хакната. Решението при тази операционна система е пълното изключване на Remote Desktop Protocol или включването му само през VPN.
Какво да направите, за да ограничите риска?
- ъпдейтнете всичките си компютри до последната налична версия на Windows
- конфигурирайте сигурно Remote Desktop Protocol или най-добре – го забранете
- активирайте Network Level Authentication (NLA) – така ще добавите ниво на защита посредством автентикация на потребителя
- използвайте многопластова система за сигурност, която бързо ще засече и блокира евентуална атака
