Siber güvenlik kuruluşu ESET, Windows işletim sistemli bilgisayarların BlueKeep açığına karşı güvenli olup olmadığını kontrol etmek için ücretsiz yazılım yayınladı. BlueKeep, bilgisayara uzaktan bağlanmayı sağlayan Uzak Masaüstü Protokolü’nü istismar ediyor ve cihazın kontrolünü ele geçirebiliyor.
Uzak Masaüstü Protokolü (RDP), bir bilgisayarın diğer bir bilgisayara ağ üzerinden bağlanarak bu ağı uzaktan kullanabilmesine izin veriyor. ESET, saldırganların RDP kullanarak bir Windows sunucusuna uzaktan bağlandığı olaylar ile son iki yıldır giderek artan sayıda karşılaşıyor.
BlueKeep (CVE-2019-0708) açığı da onlardan biri.Bilgisayar yöneticisi olarak oturum açan siber saldırganlar, programları sunucuya indirme ve yükleme, güvenlik yazılımını devre dışı bırakma veya sunucudan veri çıkarma gibi çeşitli kötü niyetli eylemler gerçekleştirebiliyor.
Sisteme fidye yazılımı kurabiliyorlar
Saldırganların yapabilecekleri geniş bir yelpazeye yayılırken, en yaygın uygulamalardan ikisi, ‘kripto para üretebilmek için madencilik programları yerleştirmek’ ve ‘şirketlerden para almak için fidye yazılımı kurmak’ olarak öne çıkıyor.
Saldırılar istikrarlı şekilde artıyor
ESET Güvenlik Araştırmacısı Aryeh Goretsky’ye göre “RDP ile yapılan saldırılar yavaş yavaş, ancak stabil şekilde artarak devam ediyor. BlueKeep güvenlik açığı bugüne kadar yaygın bir tahribata yol açmamış olsa da, bugün ABD, İngiltere, Kanada ve Avustralya’da bazı devlet danışmanlarının gündemine dahil oldu.”
Microsoft ve ABD hükümeti bu açığı kritik buldu
Microsoft, BlueKeep güvenlik açığını en yüksek önem derecesinde “kritik” olarak nitelendirdi. Ayrıca ABD hükümeti Ulusal Güvenlik Açığı Veritabanı’nda da BlueKeep, 10 üzerinden 9,8 olarak değerlendirildi.
ESET’in kontrol yazılımı: BlueKeep (CVE-2019-0708) Vulnerability Checker
Windows işletim sistemli bir bilgisayarın suistimallere karşı güvenli olup olmadığını kontrol etmek için ESET, ücretsiz bir BlueKeep kontrol aracı yayınladı. Bu yazılım, çok hızlı şekilde, bilgisayarınızın güvenlik durumunu açıklıyor.
Nasıl kontrol edilir?
Aracı kullanabilmek için şu link üzerindeki kodu bilgsayara indirmek gerekiyor:
https://download.eset.com/com/
İndirilen exe dosyasında “Çalıştır” komutu tıklandıktan sonra bilgisayar “CVE-2019-0708” açığına karşı taranıyor. “Your computer is safe” yazısını görüyorsanız, sorunuz yok.
“Your computer is vulnerable” yazısı çıkıyorsa, bu açığa karşı savunmasız durumdasınız demektir. Hemen Windows Update’den güncelleme yapmalı, işletim sistemiyle ilgili yamayı yüklemelisiniz. Microsoft’un şu linki yardımcı olacaktır:
https://support.microsoft.com/