BlueKeep 1

Microsoft, BlueKeep Hatasını Düzeltmeleri İçin Uyarıyor

Microsoft güvenlik görevlileri, tüm dünyada bilgisayarları kapatan 2017 WannaCry saldırısı kadar zararlı olan kendi kendini çoğaltma saldırılarını tetikleme potansiyeline sahip olan yamalı güvenlik açığı olan BlueKeep için bir sömürünün var olduğuna emin olduklarını söylüyorlar.

BlueKeep Güvenlik Açığı

Yayınlanan bir Blog yazısında, Microsoft Güvenlik Yanıt Merkezi üyeleri Errata Güvenlik CEO’su Rob Graham tarafından Salı günü yayınlanan ve yaklaşık 1 milyon İnternet bağlantılı bilgisayarın saldırılara karşı savunmasız kaldığını belirtti. Bu, makinelerin henüz CVE-2019-0708 olarak resmi olarak izlenen BlueKeep güvenlik açığına karşı yama ekleyerek iki hafta önce yayınlanan bir Microsoft güncelleştirmesini henüz yüklemediklerini gösteriyor.

Suistimaller, bir son kullanıcının parçası üzerinde hiçbir etkileşim olmadan zararlı kodu güvenilir bir şekilde yürütebilir. Önem derecesi, Microsoft’a sırasıyla dört, beş ve iki yılda desteklenmeyen Windows 2003, XP ve Vista için düzeltme ekleri yapma adımlarını attı.

BlueKeep

Microsoft, insanlara WannaCry’nin kullandığı güvenlik açığını yayan MS17-010’un yayımlanmasından iki ay sonra piyasaya sürülmediğini hatırlattı. Bir bilgisayarın dosyaları ve dizinleri diğer bilgisayarlarla paylaşmasını sağlayan sunucu ileti bloğu protokolünün erken bir sürümü olan SMBv1’de bulunur.

Güvenlik uzmanları, son kullanıcılar tarafında etkileşime girmeyen kendi kendini kopyalayan saldırılar olan solucanları tetikleme kabiliyetinden dolayı bu güvenlik açığını açıklamak için “wormable” kelimesini kullanır. Buna karşın, en kötü BlueKeep hatası, Uzak Masaüstü Hizmetlerinde Internet üzerinden başka bir bilgisayara bağlanmak için grafiksel bir arabirim sağlamaya yardımcı olan “sarkan bir işaretçi” böceğinden kaynaklanmaktadır.

Elbette, iki yıl önceki en büyük fark, tartışmasız dünyanın en gelişmiş hack organizasyonu olan Ulusal Güvenlik Ajansı tarafından geliştirilen ve sonradan çalınan bir sömürü olan Ebedi Mavi’nin halka açıklanmasıydı. Kendisini hala belirsizleştiren bir grup, Shadow Brokers’ın Nisan 2017’de Eternal Blue’yu yayınladı. Bu sürüm, savunmasız bilgisayar korsanlarına, savunmasız bilgisayarları kendi seçtikleri kodları güvenilir bir şekilde çalıştırmaya zorlamak için kolay bir yol sağladı. Bir ay sonra, WannaCry solucanı Ebedi Mavi’yi yeniden ele geçirdi ve birkaç saat içinde dünyanın her yerine bilgisayarları bulaştırdı.