Image
28.6.2019 0 Comments

Kritická zraniteľnosť BlueKeep otvára dvere pre nástupcov WannaCry

Pred dvoma rokmi sa celý svet v panike prizeral, ako ransomvér WannaCry infikuje počítač za počítačom. Podobný incident sa môže čoskoro zopakovať. Dôvodom je zraniteľnosť s názvom BlueKeep, ktorú experti našli v službe Remote Desktop Services starších operačných systémov Windows. Táto bezpečnostná diera je pritom natoľko vážna, že Microsoft vydal záplaty aj pre Windows XP či Windows Server 2003, nepodporované už roky.

V čom je teda problém? Ak útočníci prídu s funkčným nástrojom na zneužívanie BlueKeep, môžu si na diaľku vytvárať backdoor v zariadeniach vybraných obetí. To všetko bez potreby prístupových údajov či akejkoľvek aktivity používateľa.

Aby to nebolo málo, kritická zraniteľnosť s označením CVE-2019-0708  je aj „wormable“. To v preklade znamená, že útočníci môžu vytvoriť červa, ktorý si túto bezpečnostnú dieru nájde a prostredníctvom nej sa bude ďalej šíriť v rámci siete aj mimo nej. Aby sme však povedali aspoň jednu dobrú správu: V čase písania tohto textu ­neexistujú dôkazy, že by kyberzločinci BlueKeep využili na skutočný útok.

Microsoft vydal v polovici mája záplaty pre podporované verzie operačného systému Windows 7, Windows Server 2008 R2 a Windows Server 2008. V prípade, že ich používate a máte aktivované automatické ak­tualizácie, zraniteľnosť je na vašich ­zariadeniach už minulosťou. Operačné systémy vo verzii novšej ako Windows 8 BlueKeep neovplyvňuje. Smolu majú používatelia takisto už nepodporovaného operačného systému Windows Vista, pre ktorých v súčasnosti záplaty neexistujú. Jedinú možnosť ochrany predstavuje vypnutie vzdialeného prístupu cez Remote Desktop Protocol (RDP), prípadne obmedzenie prístupu k nemu len pre zariadenia vo virtuálnej privátnej sieti (VPN).

Za pozornosť však stojí vydanie záplat pre nepodporované operačné systémy Windows XP a Windows Server 2003. K takémuto kroku pristúpil výrobca doposiaľ len raz, pri už spomínanej zraniteľnosti zneužívanej exploitom EternalBlue na šírenie ransomvéru WannaCry. Tieto dva prípady pritom majú aj ďalšie podobnosti. Aj v marci roku 2017 Microsoft núdzovo vydal záplaty pre nové aj staré systémy a urgoval všetkých zákazníkov, aby svoje zariadenia aktualizovali.

Napriek snahe o dva mesiace neskôr terorizoval šifrovací škodlivý kód neaktualizované zariadenia firiem aj jednotlivcov po celom svete. O ďalší mesiac zohrala tá istá bezpečnostná diera kľúčovú úlohu pri útoku s názvom NotPetya, ktorý sa dodnes považuje za najničivejší kybernetický útok v histórii.

Bez zveličovania môžeme povedať, že BlueKeep je mimoriadne nebezpečná a kritická zraniteľnosť, ktorú by mali používatelia zaplátať ideálne okamžite. Exploit, ktorý ju bude využívať na šírenie škodlivého kódu, sa totiž takmer určite objaví na čiernom trhu a u útočníkov má potenciál vystreliť na najvyššie pozície v rebríčkoch popularity. Azda nemusíme ani dodávať, že autorovi tým určite zarobí nemalé peniaze.

Čo by mali teda používatelia a firmy v tejto chvíli robiť? V prvom rade aktualizovať svoj operačný systém. To, samozrejme, platí aj pre všetky ďalšie updaty. BlueKeep je takisto dobrá príležitosť skontrolovať nastavenia vzdialeného prístupu cez RDP, preveriť ochranu silným heslom a viacfaktorovou autentifikáciou. Ak prístup cez RDP nie je pre používateľa nevyhnutný, mal by byť deaktivovaný.

Dôležitý faktor pri podobných hrozbách je aj spoľahlivé bezpečnostné riešenie, ktoré vďaka viacerým ochranným vrstvám dokáže odhaliť a zablokovať snahy o zneužitie podobných zraniteľností. Ak si chcete o tejto téme prečítať viac, pozrite si aj náš blog na WeLiveSecurity.com.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Nástroj na tímovú komunikáciu a spoluprácu

04.09.2019 13:54

Možno sa vám bude nadpis článku zdať duplicitný. Prečo spomíname aj komunikáciu, bez ktorej tímová spolupráca predsa nemôže fungovať? Microsoft Teams je k dispozícii v bezplatnej verzii Freemium aj v  ...

ITPro

Praktická kryptológia (27. časť): SHA-2, SHA-3

04.09.2019 13:44

Týmto článkom ukončíme tému, v rámci ktorej sme sa venovali základným hašovacím algoritmom. Túto oblasť však ešte úplne neuzavrieme. K hašovacím algoritmom sa určite vrátime a to v súvislosti s ich pr ...

ITPro

Made in Slovakia: Predstavujeme zaujímavé startupy

04.09.2019 12:44

Kimbino - Aktuálne letáky, katalógy a zľavy Kimbino prináša online akciové letáky a katalógy  z vyše 32 krajín sveta, pričom len zo Slovenska pokrýva viac ako 120 obchodov. Sú prehľadné a jednoducho s ...

q

Žiadne komentáre

Vyhľadávanie

AMCHAM 2019

Najnovšie videá

SlovakiaTech 2019

IT GALA stvorec 2019