Image
28.6.2019 0 Comments

Kritická zraniteľnosť BlueKeep otvára dvere pre nástupcov WannaCry

Pred dvoma rokmi sa celý svet v panike prizeral, ako ransomvér WannaCry infikuje počítač za počítačom. Podobný incident sa môže čoskoro zopakovať. Dôvodom je zraniteľnosť s názvom BlueKeep, ktorú experti našli v službe Remote Desktop Services starších operačných systémov Windows. Táto bezpečnostná diera je pritom natoľko vážna, že Microsoft vydal záplaty aj pre Windows XP či Windows Server 2003, nepodporované už roky.

V čom je teda problém? Ak útočníci prídu s funkčným nástrojom na zneužívanie BlueKeep, môžu si na diaľku vytvárať backdoor v zariadeniach vybraných obetí. To všetko bez potreby prístupových údajov či akejkoľvek aktivity používateľa.

Aby to nebolo málo, kritická zraniteľnosť s označením CVE-2019-0708  je aj „wormable“. To v preklade znamená, že útočníci môžu vytvoriť červa, ktorý si túto bezpečnostnú dieru nájde a prostredníctvom nej sa bude ďalej šíriť v rámci siete aj mimo nej. Aby sme však povedali aspoň jednu dobrú správu: V čase písania tohto textu ­neexistujú dôkazy, že by kyberzločinci BlueKeep využili na skutočný útok.

Microsoft vydal v polovici mája záplaty pre podporované verzie operačného systému Windows 7, Windows Server 2008 R2 a Windows Server 2008. V prípade, že ich používate a máte aktivované automatické ak­tualizácie, zraniteľnosť je na vašich ­zariadeniach už minulosťou. Operačné systémy vo verzii novšej ako Windows 8 BlueKeep neovplyvňuje. Smolu majú používatelia takisto už nepodporovaného operačného systému Windows Vista, pre ktorých v súčasnosti záplaty neexistujú. Jedinú možnosť ochrany predstavuje vypnutie vzdialeného prístupu cez Remote Desktop Protocol (RDP), prípadne obmedzenie prístupu k nemu len pre zariadenia vo virtuálnej privátnej sieti (VPN).

Za pozornosť však stojí vydanie záplat pre nepodporované operačné systémy Windows XP a Windows Server 2003. K takémuto kroku pristúpil výrobca doposiaľ len raz, pri už spomínanej zraniteľnosti zneužívanej exploitom EternalBlue na šírenie ransomvéru WannaCry. Tieto dva prípady pritom majú aj ďalšie podobnosti. Aj v marci roku 2017 Microsoft núdzovo vydal záplaty pre nové aj staré systémy a urgoval všetkých zákazníkov, aby svoje zariadenia aktualizovali.

Napriek snahe o dva mesiace neskôr terorizoval šifrovací škodlivý kód neaktualizované zariadenia firiem aj jednotlivcov po celom svete. O ďalší mesiac zohrala tá istá bezpečnostná diera kľúčovú úlohu pri útoku s názvom NotPetya, ktorý sa dodnes považuje za najničivejší kybernetický útok v histórii.

Bez zveličovania môžeme povedať, že BlueKeep je mimoriadne nebezpečná a kritická zraniteľnosť, ktorú by mali používatelia zaplátať ideálne okamžite. Exploit, ktorý ju bude využívať na šírenie škodlivého kódu, sa totiž takmer určite objaví na čiernom trhu a u útočníkov má potenciál vystreliť na najvyššie pozície v rebríčkoch popularity. Azda nemusíme ani dodávať, že autorovi tým určite zarobí nemalé peniaze.

Čo by mali teda používatelia a firmy v tejto chvíli robiť? V prvom rade aktualizovať svoj operačný systém. To, samozrejme, platí aj pre všetky ďalšie updaty. BlueKeep je takisto dobrá príležitosť skontrolovať nastavenia vzdialeného prístupu cez RDP, preveriť ochranu silným heslom a viacfaktorovou autentifikáciou. Ak prístup cez RDP nie je pre používateľa nevyhnutný, mal by byť deaktivovaný.

Dôležitý faktor pri podobných hrozbách je aj spoľahlivé bezpečnostné riešenie, ktoré vďaka viacerým ochranným vrstvám dokáže odhaliť a zablokovať snahy o zneužitie podobných zraniteľností. Ak si chcete o tejto téme prečítať viac, pozrite si aj náš blog na WeLiveSecurity.com.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Made in Slovakia / Predstavujeme zaujímavé produkty, projekty a startupy

14.07.2019 10:53

Už takmer rok uverejňujeme v tejto rubrike úspešné IT produkty a IT projekty, semifinalistov súťaže z roku 2018, ktorej vyhodnotenie sa uskutočnilo vlani na jeseň na slávnostnom večeri IT GALA 2018. V ...

ITPro

Praktická kryptológia (26. časť) / Hašovacie nástroje

15.07.2019 10:49

V tejto časti seriálu vám v stručnosti predstavíme dva známe a veľmi často používané kryptografické nástroje, ktoré okrem iného ponúkajú možnosť výpočtu resumé správ, resp. hašov. Prvý z nich je robus ...

ITPro

Linux súkromne i pracovne v2.0 (41. časť) / Git branching a merging

14.07.2019 10:45

V tejto časti seriálu doplníme základné informácie týkajúce sa systému git o časti, ktoré majú súvis s aplikáciou vetvenia a spájania vývojových vetiev (línií). Budeme sa venovať obsahu git repozitáro ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá