Bezpečnostná spoločnosť ESET varuje obzvlášť firmy pred zraniteľnosťou BlueKeep, ktorá môže viesť k masovej infekcii podobnej neslávne známemu šifrovaciemu ransomwaru WannaCry. Ten 12. mája 2017 celosvetovo infikoval viac než 200-tisíc počítačov, za ktorých odblokovanie požadoval výkupné. Zraniteľnosť BlueKeep našli bezpečnostní experti tento mesiac v službe Remote Desktop Services starších operačných systémov Windows.
„Bezpečnostná diera je natoľko vážna, že Microsoft vydal výnimočne záplaty aj pre roky nepodporované operačné systémy Windows XP alebo Windows Server 2003,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Ak útočníci prídu s funkčným nástrojom na zneužívanie BlueKeep, môžu si na diaľku vytvárať backdoor v zariadeniach vybraných obetí, čím k nemu získajú kompletný prístup. To všetko bez potreby prístupových údajov či akejkoľvek aktivity používateľa.
„Na základe kritickej zraniteľnosti s označením CVE-2019-0708 si navyše útočníci môžu vytvoriť červa, ktorý si zraniteľnosť sám nájde a využije ju na ďalšie šírenie nielen v rámci siete, ale aj mimo nej,“ upresňuje Kubovič.
Dobrou správou podľa Kuboviča je, že zatiaľ neexistujú dôkazy, že by útočníci zraniteľnosť naozaj využívali. Je to však zrejme len otázkou času.
Ako ochrániť svoje zariadenia pred zneužitím zraniteľnosti BlueKeep:
ESET zostavil niekoľko tipov, ako sa používatelia operačných systémov Windows môžu pred odhalenou zraniteľnosťou efektívne chrániť.
Aktualizujte si svoj operačný systém Windows
Používatelia Windows 7, Windows Server 2008 R2 a Windows Server 2008 so zapnutými automatickými aktualizáciami sú chránení. Bezpečnostná diera je však natoľko vážna, že Microsoft vydal záplaty aj pre roky nepodporované Windows XP či Windows Server 2003. Nájdete ich na tejto stránke. K takémuto kroku pristúpil výrobca doposiaľ len raz, a to pri už spomínanej zraniteľnosti zneužívanej exploitom EternalBlue na šírenie ransomwaru WannaCry.
Deaktivujte Remote Desktop Protocol (RDP)
Kým vo firme neaplikujete bezpečnostné záplaty deaktivujte rizikovú službu. RDP by malo byť používané výhradne na zariadeniach a v prípadoch, kedy je to naozaj nutné.
Dôležité je aj správna konfigurácia RDP
Len zariadenia na lokálnej sieti alebo pripojené cez VPN by mali byť schopné vzdialeného pripojenia. Ďalšou možnosťou je filtrovať RDP prístup cez firewall alebo whitelistovať len špecifické IP adresy. Zabezpečiť vzdialené pripojenia viete aj využívaním viacfaktorovej autentifikácie.
Používajte najnovšiu verziu svojho bezpečnostného riešenia
To obsahuje dodatočné bezpečnostné vrstvy, ktoré na ochranu zariadení nevedia využiť ani staršie bezpečnostné riešenia, aj ak majú aktualizovanú antivírusovú databázu.
V prípade riešení od ESETu sú súčasťami najnovšej verzie ochranné vrstvy Ransomware Shield a Ochrana pred sieťovými útokmi, ktorá úspešne chránila práve pred zneužitím zraniteľnosti, ktorá na celom svete šírila ransomware WannaCry alebo NotPetya.