Image
29.5.2019 1 Comments

ESET varuje pred zraniteľnosťou, ktorá môže viesť k masovému útoku podobnému WannaCry

Bezpečnostná spoločnosť ESET varuje obzvlášť firmy pred zraniteľnosťou BlueKeep, ktorá môže viesť k masovej infekcii podobnej neslávne známemu šifrovaciemu ransomwaru WannaCry. Ten 12. mája 2017 celosvetovo infikoval viac než 200-tisíc počítačov, za ktorých odblokovanie požadoval výkupné.

Zraniteľnosť BlueKeep našli bezpečnostní experti tento mesiac v službe Remote Desktop Services starších operačných systémov Windows. „Bezpečnostná diera je natoľko vážna, že Microsoft vydal výnimočne záplaty aj pre roky nepodporované operačné systémy Windows XP alebo Windows Server 2003,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Ak útočníci prídu s funkčným nástrojom na zneužívanie BlueKeep, môžu si na diaľku vytvárať backdoor v zariadeniach vybraných obetí, čím k nemu získajú kompletný prístup. To všetko bez potreby prístupových údajov či akejkoľvek aktivity používateľa. „Na základe kritickej zraniteľnosti s označením CVE-2019-0708 si navyše útočníci môžu vytvoriť červa, ktorý si zraniteľnosť sám nájde a využije ju na ďalšie šírenie nielen v rámci siete, ale aj mimo nej,“ upresňuje Kubovič. Dobrou správou podľa neho je, že zatiaľ neexistujú dôkazy, že by útočníci zraniteľnosť naozaj využívali. Je to však zrejme len otázkou času.

Ako ochrániť svoje zariadenia pred zneužitím zraniteľnosti BlueKeep:

  1. Aktualizujte si svoj operačný systém Windows. Používatelia Windows 7, Windows Server 2008 R2 a Windows Server 2008 so zapnutými automatickými aktualizáciami sú chránení.  Bezpečnostná diera je však natoľko vážna, že Microsoft vydal záplaty aj pre roky nepodporované Windows XP či Windows Server 2003. Nájdete ich na tejto stránke. K takémuto kroku pristúpil výrobca doposiaľ len raz, a to pri už spomínanej zraniteľnosti zneužívanej exploitom EternalBlue na šírenie ransomwaru WannaCry.
  2. Deaktivujte Remote Desktop Protocol (RDP) kým vo firme neaplikujete bezpečnostné záplaty. RDP by malo byť používané výhradne na zariadeniach a v prípadoch, kedy je to naozaj nutné.
  3. Dôležité je aj správna konfigurácia RDP. Len zariadenia na lokálnej sieti alebo pripojené cez VPN by mali byť schopné vzdialeného pripojenia. Ďalšou možnosťou je filtrovať RDP prístup cez firewall alebo whitelistovať len špecifické IP adresy. Zabezpečiť vzdialené pripojenia viete aj využívaním viacfaktorovej autentifikácie.
  4. Používajte najnovšiu verziu svojho bezpečnostného riešenia. To obsahuje dodatočné bezpečnostné vrstvy, ktoré na ochranu zariadení nevedia využiť ani staršie bezpečnostné riešenia, aj ak majú aktualizovanú antivírusovú databázu. Prechod na najnovšiu verziu ESET bezpečnostných riešení je pre existujúcich zákazníkov vždy bezplatný. Súčasťou najnovšej verzie je napríklad Ransomware Shield a Ochrana pred sieťovými útokmi, ktorá úspešne chránila práve pred zneužitím zraniteľnosti, ktorá na celom svete šírila ransomware WannaCry alebo NotPetya.

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Na Slovensko prichádza platobná platforma Stripe

13.09.2019 19:37

Celosvetová platobná platforma Stripe, ktorá patrí medzi najrýchlejšie sa rozvíjajúce technologické spoločnosti na svete, dnes oficiálne spustila svoje služby na Slovensku. Online obchodníkom dovoľuje ...

Tlačové správy

Telekom odštartoval predpredaj na iPhone 11, iPhone 11 Pro a iPhone 11 Pro Max

13.09.2019 19:27

Telekom dnes o 14:00 odštartoval predpredaj na trojicu nových modelov iPhone 11, iPhone 11 Pro a iPhone 11 Pro Max. Zákazníci môžu prejaviť záujem, poslať svoju predobjednávku na jednu z noviniek tejt ...

Tlačové správy

CZ: Panasonic na veľtrhu IBC 2019 predstavuje rad kamier s diaľkovým ovládaním a robotické riešenia

13.09.2019 13:57

Společnost Panasonic předvede na veletrhu IBC 2019 možnosti využití robotických řešení, ale i nejoblíbenější řady PTZ kamer u příležitosti jejich 10. výročí. Návštěvníci si budou moci prohlédnout také ...

q

1 Comments

  1. problém je, že je drahý ten eset reakcia na: ESET varuje pred zraniteľnosťou, ktorá môže viesť k masovému útoku podobnému WannaCry
    29.5.2019 19:05
    problém je, že je drahý ten eset, tak si ho nekúpim :-( a zvyšovali ceny tento rok... takže nič...
    Reagovať

Vyhľadávanie

ACER_092019

Najnovšie videá

elearn