Image
28.6.2019 0 Comments

Kritická zraniteľnosť BlueKeep otvára dvere pre nástupcov WannaCry

Pred dvoma rokmi sa celý svet v panike prizeral, ako ransomvér WannaCry infikuje počítač za počítačom. Podobný incident sa môže čoskoro zopakovať. Dôvodom je zraniteľnosť s názvom BlueKeep, ktorú experti našli v službe Remote Desktop Services starších operačných systémov Windows. Táto bezpečnostná diera je pritom natoľko vážna, že Microsoft vydal záplaty aj pre Windows XP či Windows Server 2003, nepodporované už roky.

V čom je teda problém? Ak útočníci prídu s funkčným nástrojom na zneužívanie BlueKeep, môžu si na diaľku vytvárať backdoor v zariadeniach vybraných obetí. To všetko bez potreby prístupových údajov či akejkoľvek aktivity používateľa.

Aby to nebolo málo, kritická zraniteľnosť s označením CVE-2019-0708  je aj „wormable“. To v preklade znamená, že útočníci môžu vytvoriť červa, ktorý si túto bezpečnostnú dieru nájde a prostredníctvom nej sa bude ďalej šíriť v rámci siete aj mimo nej. Aby sme však povedali aspoň jednu dobrú správu: V čase písania tohto textu ­neexistujú dôkazy, že by kyberzločinci BlueKeep využili na skutočný útok.

Microsoft vydal v polovici mája záplaty pre podporované verzie operačného systému Windows 7, Windows Server 2008 R2 a Windows Server 2008. V prípade, že ich používate a máte aktivované automatické ak­tualizácie, zraniteľnosť je na vašich ­zariadeniach už minulosťou. Operačné systémy vo verzii novšej ako Windows 8 BlueKeep neovplyvňuje. Smolu majú používatelia takisto už nepodporovaného operačného systému Windows Vista, pre ktorých v súčasnosti záplaty neexistujú. Jedinú možnosť ochrany predstavuje vypnutie vzdialeného prístupu cez Remote Desktop Protocol (RDP), prípadne obmedzenie prístupu k nemu len pre zariadenia vo virtuálnej privátnej sieti (VPN).

Za pozornosť však stojí vydanie záplat pre nepodporované operačné systémy Windows XP a Windows Server 2003. K takémuto kroku pristúpil výrobca doposiaľ len raz, pri už spomínanej zraniteľnosti zneužívanej exploitom EternalBlue na šírenie ransomvéru WannaCry. Tieto dva prípady pritom majú aj ďalšie podobnosti. Aj v marci roku 2017 Microsoft núdzovo vydal záplaty pre nové aj staré systémy a urgoval všetkých zákazníkov, aby svoje zariadenia aktualizovali.

Napriek snahe o dva mesiace neskôr terorizoval šifrovací škodlivý kód neaktualizované zariadenia firiem aj jednotlivcov po celom svete. O ďalší mesiac zohrala tá istá bezpečnostná diera kľúčovú úlohu pri útoku s názvom NotPetya, ktorý sa dodnes považuje za najničivejší kybernetický útok v histórii.

Bez zveličovania môžeme povedať, že BlueKeep je mimoriadne nebezpečná a kritická zraniteľnosť, ktorú by mali používatelia zaplátať ideálne okamžite. Exploit, ktorý ju bude využívať na šírenie škodlivého kódu, sa totiž takmer určite objaví na čiernom trhu a u útočníkov má potenciál vystreliť na najvyššie pozície v rebríčkoch popularity. Azda nemusíme ani dodávať, že autorovi tým určite zarobí nemalé peniaze.

Čo by mali teda používatelia a firmy v tejto chvíli robiť? V prvom rade aktualizovať svoj operačný systém. To, samozrejme, platí aj pre všetky ďalšie updaty. BlueKeep je takisto dobrá príležitosť skontrolovať nastavenia vzdialeného prístupu cez RDP, preveriť ochranu silným heslom a viacfaktorovou autentifikáciou. Ak prístup cez RDP nie je pre používateľa nevyhnutný, mal by byť deaktivovaný.

Dôležitý faktor pri podobných hrozbách je aj spoľahlivé bezpečnostné riešenie, ktoré vďaka viacerým ochranným vrstvám dokáže odhaliť a zablokovať snahy o zneužitie podobných zraniteľností. Ak si chcete o tejto téme prečítať viac, pozrite si aj náš blog na WeLiveSecurity.com.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Základ úspešného DMS? Efektívna digitalizácia!

12.11.2019 14:22

Špeciálny projekt Správa dokumentov, papierových i elektronických, je jedna zo základných agend každej organizácie. V prípade digitálnych dokumentov uľahčujú potrebné procesy takzvané systémy DMS (Do ...

ITPro

Čo je to lidaretto?

14.11.2019 00:10

Špeciálny projekt Lidaretto je malý mobilný laserový skener, nazývaný aj lidar, vyrobený na Slovensku. Vďaka jeho kompaktným rozmerom a hmotnosti len asi 1,5 kg ho možno použiť na viacerých mobilných ...

ITPro

IT Pro: DNS cez HTTPS – budúcnosť súkromia na webe

08.11.2019 00:00

Dnes je šifrované spojenie na internete cez HTTPS štandardom (veríme, že rozumní administrátori toto považujú za skutočný základ) – toto šifrovanie totiž pomáha chrániť citlivé informácie prenášané c ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá