ABD İç Güvenlik Bakanlığı'nın bir parçası olan ABD Siber Güvenlik Ajansı (CISA), BlueKeep güvenlik açığının başarıyla kullanılması hakkında. Bu kusur, Windows 2000'den Windows 7'ye, ayrıca Windows Server 2003 ve 2008 çalıştıran bir bilgisayarda uzaktan kod çalıştırmanıza olanak tanır. Bunun için Microsoft Uzak Masaüstü hizmeti kullanılır.
Daha erken Dünyadaki en az bir milyon cihazın hâlâ bu güvenlik açığı nedeniyle kötü amaçlı yazılım bulaşmasına açık olduğu belirtiliyor. BlueKeep aynı zamanda ağ içerisindeki tüm PC’lere virüs bulaştırmanıza da olanak tanıyor; bunu yalnızca bir tanesiyle yapmanız yeterli. Yani ağ solucanı prensibiyle çalışır. Ve CISA uzmanları, Windows 2000'in yüklü olduğu uzaktaki bir bilgisayarın kontrolünü ele geçirmeyi başardılar.
Bu boşluk Windows 8 ve Windows 10'da zaten kapatıldığı için departman zaten işletim sistemlerinin güncellenmesi çağrısında bulundu. Ancak henüz BlueKeep'in kullanıldığına dair kayıtlı bir vaka bulunmuyor. Ancak bu gerçekleşirse 2017 WannaCry virüsünün hikayesi tekrarlanacak. Daha sonra fidye yazılımı virüsü dünya çapında binlerce bilgisayara bulaştı. Çeşitli ülkelerdeki kamu ve özel kuruluşlar etkilendi.
Ayrıca Microsoft'un daha önce bilgisayar korsanlarının BlueKeep'e yönelik açıklara sahip olduğunu bildirdiğini ve bunun teorik olarak işletim sisteminin eski bir sürümüne sahip herhangi bir bilgisayara saldırmalarına izin verdiğini de belirtiyoruz. Dijital güvenlik uzmanlarına göre, CISA'nın da gösterdiği gibi, bir istismar geliştirmek zor değil.
Kaynak: 3dnews.ru