Saldırganlar Bluekeep Zafiyetinden Yararlanarak Saldırıya Devam Ediyor
Siber güvenlik araştırmacıları, saldırganların savunmasız kripto para madenciliği sistemlerine karşı BlueKeep saldırıları gerçekleştirdiklerini tespit ettiler. BlueKeep, saldırganların Windows işletim sistemi kurulu olan bir makineye RDP üzerinden SYSTEM haklarıyla erişebilmelerine olanak veren oldukça kritik bir güvenlik açığıdır.
Saldırganlar, 2017 yılındaki WannaCry olayına benzer bir şekilde BlueKeep zafiyetinden yararlanarak Cryptocurrency zararlı yazılımını dağıtıyorlar. Microsoft, bu güvenlik açığının giderilmesi için Mayıs ayında bir güncelleştirme yayınladı. Fakat güncelleştirmenin yayınlanmasından 1 ay sonra bile 1 milyon sistem savunmasız durumdaydı. Bu nedenle saldırganlar BlueKeep güvenlik açığından hala yararlanabiliyorlar. Saldırganların bu güvenlik açığından yararlanamamaları için en kısa sürede güncelleştirmelerin yapılması önerilmektedir.
Güncelleştirmelerin yapılamaması durumunda aşağıdaki maddelerin uygulanması önerilmektedir:
- Gerekmediği sürece RDP servisi kapalı tutulmalıdır.
- RDP servisinin aktif olduğu durumda dışarıdan erişimin engellenmesi için 3389 numaralı port engellenmelidir.
- NLA (Network Level Authentication) aktif edilmelidir.
Ramin KARIMKHANI
