Mayıs ayının ortasında, Microsoft , Windows XP, Windows 7 ve diğer eski Windows sistemlerinde BlueKeep adlı bir güvenlik açığının bulunduğunu duyurdu. Microsoft, Kullanıcılarını Uzak Masaüstü Hizmetlerinde bu uzaktan kod yürütme güvenlik açığına karşı korumak için bir düzeltme başlattı. Bu güvenlik açığının bir milyondan fazla kullanıcıyı etkilediği tahmin edildi.
Temmuz ayının sonunda, Rapid7 , BlueKeep’in keşfedilmesinden bu yana, kötü niyetli RDP faaliyetlerinde önemli bir artış bildirdi . Dahası, bu güvenlik açığı için en az bir bilinen, uygulanabilir, ticari istismar olduğuna işaret ediyor.
RDP bağlantıları için kötü zamanlar
Geçen hafta, Microsoft, Uzak Masaüstü Hizmetlerinde dört yeni güvenlik açığı bulduğunu duyurdu. CVE-2019-1181 , CVE-2019-1182 , CVE-2019-1222 ve CVE-2019-1226 . BlueKeep gibi bu güvenlik açıkları da endişe verici. Bu, bu güvenlik açıklarından yararlanan bir kötü amaçlı yazılımın, savunmasız bilgisayarlar arasında kullanıcı müdahalesi olmadan yayılabileceği anlamına gelir.
Etkilenen Windows sürümleri Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 ve sunucu sürümleri de dahil olmak üzere Windows 10’un tüm uyumlu sürümleridir. Microsoft , üçüncü tarafların bu güvenlik açıkları hakkında bilgi sahibi olduğunun kanıtı olmadığını ekledi .
Microsoft, Ağ Düzeyi Kimlik Doğrulaması (NLA) etkin olan sistemlerin kısmen korunduğunu, çünkü NLA’nın güvenlik açığının tetiklenebilmesi için kimlik doğrulaması gerektirdiğini açıkladı. Bununla birlikte, saldırgan kimlik doğrulama için kullanılabilecek geçerli kimlik bilgilerine sahipse, bu sistemler hala uzaktan kod yürütülmesine karşı savunmasızdır.
Bu güvenlik açıklarının 800 milyon kullanıcıyı etkileyebileceği tahmin edilmektedir .
RDP güvenlik açıklarına karşı nasıl korunulur
Tüm güvenlik açıklarında olduğu gibi, bunlara karşı korunmadaki temel adım, ilgili yamaları en kısa zamanda uygulamaktır. Microsoft zaten dört yeni güvenlik açığı için düzeltme ekleri başlattı ( CVE-2019-1181 ; CVE-2019-1182 ; CVE-2019-1222 ; CVE-2019-1226 ).
Yamalar, çok sayıda siber tehdidi herhangi bir hasara yol açmadan durdurabilecek hayati bir güvenlik önlemidir. Aslında, bir araştırmaya göre , ihlal edilen şirketlerin% 57’si bunun bir yamanın var olduğu bir güvenlik açığı ile mümkün olduğunu söyledi .
Bir diğer önemli önlem, RDP bağlantısını bir VPN ile doğrudan İnternet bağlantılarından çıkararak veya hatta etkinleştirilmesi gerçekten gerekliyse yeniden düşünerek korumaktır.
pandasecurity