İlk olarak 2019 Mayıs ayında Microsoft tarafından duyurulan BlueKeep güvenlik açığı, 2017 yılındaki geniş WannaCry saldırısını tetikleyen ünlü EternalBlue ile çarpıcı bir benzerlik gösteriyor. BlueKeep açığı, hedeflenen sistemlerde uzaktan kod çalıştırılmasını tetiklemek, ardından fidye yazılımı veya şifreleme gibi kötü amaçlı yazılımları yüklemek veya bilgisayar korsanlarının kalıcılık oluşturmalarını sağlamak için kullanılıyor.
BlueKeep Özellikle Eski Sistemleri Etkiliyor
BlueKeep açığına karşı hassas olan yamalı sistemler arasında, Windows Server 2003, Windows XP, Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 sürümleri bulunuyor. BlueKeep saldırısının en çok ses getirdiği İspanya’da ise fidye yazılımın medya yayınlarını, radyo istasyonlarını ve en büyük bölgesel MSP'lerden birini etkiledi.
Eski bir sistem kullanıyorsanız hangi adımları atmalısınız?
1.Yama uygulamak öncelik listenizde olmalıdır.
2.Anlaşılabilir bir şekilde yaması mümkün olmayan sistemleri, uzak masaüstü uygulamasında Ağ Düzeyi Kimlik Doğrulaması (NLA) ile yapılandırmalısınız veya RDP'yi çevresel faktörlere maruz kalacak şekilde bırakmamalısınız.