Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
BlueKeep’e Karşı Tehlikede misiniz? Denetim Edin!

BlueKeep’e Karşı Tehlikede misiniz? Denetim Edin!

Uzak Masaüstü Protokolü (RDP), bir bilgisayarın vesair bir bilgisayara ağ üzerinden bağlanarak bu ağı uzaktan kullanabilmesine müsaade veriyor. ESET, saldırganların RDP kullanarak bir Windows sunucusuna uzaktan bağlandığı vukuatlar ile son iki yıldır giderek artan sayıda karşılaşıyor.

BlueKeep (CVE-2019-0708) açığı da onlardan biri.Bilgisayar başkanı olarak oturum açan siber saldırganlar, programları sunucuya indirme ve yükleme, güvenlik yazılımını devre dışı bırakma yahut sunucudan olgu çıkarma üzere çeşitli berbat niyetli hareketler gerçekleştirebiliyor.

Sisteme fidye yazılımı kurabiliyorlar

Saldırganların yapabilecekleri geniş bir yelpazeye yayılırken, en yaygın pratiklerden ikisi, ‘kripto para üretebilmek için madencilik programları yerleştirmek’ ve ‘şirketlerden para almak için fidye yazılımı kurmak’ olarak öne çıkıyor.

Sisteme fidye yazılımı kurabiliyorlar

Saldırganların yapabilecekleri geniş bir yelpazeye yayılırken, en yaygın pratiklerden ikisi, ‘kripto para üretebilmek için madencilik programları yerleştirmek’ ve ‘şirketlerden para almak için fidye yazılımı kurmak’ olarak öne çıkıyor.

Taarruzlar istikrarlı halde artıyor

Güvenlik Araştırmacısı Aryeh Goretsky’ye nazaran “RDP ile yapılan taarruzlar yavaş yavaş, ama stabil biçimde artarak devam ediyor. BlueKeep güvenlik açığı bugüne kadar yaygın bir tahribata yol açmamış olsa da, bugün ABD, İngiltere, Kanada ve Avustralya’da birtakım devlet danışmanlarının gündemine dahil oldu.”

Microsoft ve ABD hükümeti bu açığı kritik buldu

Microsoft, BlueKeep güvenlik açığını en yüksek değer aşamasında “kritik” olarak nitelendirdi. Başkaca ABD hükümeti Ulusal Güvenlik Açığı Veritabanı’nda da BlueKeep, 10 üzerinden 9,8 olarak değerlendirildi.

ESET’in denetim yazılımı: BlueKeep (CVE-2019-0708) Vulnerability Checker

Windows işletim sistemli bir bilgisayarın suistimallere karşı inançlı olup olmadığını denetim etmek için ESET, fiyatsız bir BlueKeep denetim aracı yayınladı. Bu yazılım, çok süratli halde, bilgisayarınızın güvenlik durumunu açıklıyor.

Nasıl denetim edilir?

Aracı kullanabilmek için şu link üzerindeki kodu bilgisayara indirmek gerekiyor:

https://download..com/com/eset/tools/diagnosis/bluekeep_checker/latest/esetbluekeepchecker.exe

İndirilen exe belgesinde “Çalıştır” komutu tıklandıktan sonra bilgisayar “CVE-2019-0708” açığına karşı taranıyor. “Your computer is safe” yazısını görüyorsanız, sorunuz yok.

“Your computer is vulnerable” yazısı çıkıyorsa, bu açığa karşı savunmasız durumdasınız demektir. Acilen Windows Update’den güncelleme yapmalı, işletim sistemiyle ilgili yamayı yüklemelisiniz. Microsoft’un şu linki yardımcı olacaktır:

https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

BASIN BÜLTENİNDEN DERLENMİŞTİR

Yorum Ekle