Image
29.5.2019 1 Comments

ESET varuje pred zraniteľnosťou, ktorá môže viesť k masovému útoku podobnému WannaCry

Bezpečnostná spoločnosť ESET varuje obzvlášť firmy pred zraniteľnosťou BlueKeep, ktorá môže viesť k masovej infekcii podobnej neslávne známemu šifrovaciemu ransomwaru WannaCry. Ten 12. mája 2017 celosvetovo infikoval viac než 200-tisíc počítačov, za ktorých odblokovanie požadoval výkupné.

Zraniteľnosť BlueKeep našli bezpečnostní experti tento mesiac v službe Remote Desktop Services starších operačných systémov Windows. „Bezpečnostná diera je natoľko vážna, že Microsoft vydal výnimočne záplaty aj pre roky nepodporované operačné systémy Windows XP alebo Windows Server 2003,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Ak útočníci prídu s funkčným nástrojom na zneužívanie BlueKeep, môžu si na diaľku vytvárať backdoor v zariadeniach vybraných obetí, čím k nemu získajú kompletný prístup. To všetko bez potreby prístupových údajov či akejkoľvek aktivity používateľa. „Na základe kritickej zraniteľnosti s označením CVE-2019-0708 si navyše útočníci môžu vytvoriť červa, ktorý si zraniteľnosť sám nájde a využije ju na ďalšie šírenie nielen v rámci siete, ale aj mimo nej,“ upresňuje Kubovič. Dobrou správou podľa neho je, že zatiaľ neexistujú dôkazy, že by útočníci zraniteľnosť naozaj využívali. Je to však zrejme len otázkou času.

Ako ochrániť svoje zariadenia pred zneužitím zraniteľnosti BlueKeep:

  1. Aktualizujte si svoj operačný systém Windows. Používatelia Windows 7, Windows Server 2008 R2 a Windows Server 2008 so zapnutými automatickými aktualizáciami sú chránení.  Bezpečnostná diera je však natoľko vážna, že Microsoft vydal záplaty aj pre roky nepodporované Windows XP či Windows Server 2003. Nájdete ich na tejto stránke. K takémuto kroku pristúpil výrobca doposiaľ len raz, a to pri už spomínanej zraniteľnosti zneužívanej exploitom EternalBlue na šírenie ransomwaru WannaCry.
  2. Deaktivujte Remote Desktop Protocol (RDP) kým vo firme neaplikujete bezpečnostné záplaty. RDP by malo byť používané výhradne na zariadeniach a v prípadoch, kedy je to naozaj nutné.
  3. Dôležité je aj správna konfigurácia RDP. Len zariadenia na lokálnej sieti alebo pripojené cez VPN by mali byť schopné vzdialeného pripojenia. Ďalšou možnosťou je filtrovať RDP prístup cez firewall alebo whitelistovať len špecifické IP adresy. Zabezpečiť vzdialené pripojenia viete aj využívaním viacfaktorovej autentifikácie.
  4. Používajte najnovšiu verziu svojho bezpečnostného riešenia. To obsahuje dodatočné bezpečnostné vrstvy, ktoré na ochranu zariadení nevedia využiť ani staršie bezpečnostné riešenia, aj ak majú aktualizovanú antivírusovú databázu. Prechod na najnovšiu verziu ESET bezpečnostných riešení je pre existujúcich zákazníkov vždy bezplatný. Súčasťou najnovšej verzie je napríklad Ransomware Shield a Ochrana pred sieťovými útokmi, ktorá úspešne chránila práve pred zneužitím zraniteľnosti, ktorá na celom svete šírila ransomware WannaCry alebo NotPetya.

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Huawei podporuje nadaných študentov prostredníctvom technológií umelej inteligencie

16.01.2020 17:53

Huawei podporuje mladé talenty naprieč celým svetom a neobišiel ani Slovensko. Pre rozvoj nových prelomových technológií ako 5G či umelá inteligencia bude spolupráca s akademickou obcou nevyhnutná aj ...

Tlačové správy

Sound Blaster G3: Konzolové hry dostanú podporu Sound Blaster

16.01.2020 17:45

Spoločnosť Creative Technology dnes oznámila vydanie Sound Blaster G3, prenosného herného USB DAC prevodníka so zosilňovačom, ktorý predstavuje najnovší prírastok revolúcie Sound Blaster, ktorá vznikl ...

Tlačové správy

CZ: NETGEAR predstavil svoje novinky pre rok 2020

16.01.2020 16:13

Společnost NETGEAR, globální dodavatel inovativních síťových produktů pro koncové uživatele, firmy a poskytovatele služeb, představila své novinky pro letošní rok. Učinila tak v rámci 53. ročníku vele ...

1 Comments

  1. problém je, že je drahý ten eset reakcia na: ESET varuje pred zraniteľnosťou, ktorá môže viesť k masovému útoku podobnému WannaCry
    29.5.2019 19:05
    problém je, že je drahý ten eset, tak si ho nekúpim :-( a zvyšovali ceny tento rok... takže nič...
    Reagovať

Vyhľadávanie

Najnovšie videá