BlueKeep saldırıları yayınlanıyor ancak korkulduğu kadar tehlikeli değil
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Bilgisayar korsanları, Windows sistemlerine sızmak için BlueKeep açıklarından yararlanmaya çoktan başladılar, ancak güvenlik araştırmacılarına göre, bu açıklardan yararlanma herkesin korktuğu kadar tehlikeli değil.
Farkında olmayanlar için BlueKeep, uzaktan kontrol yönetimi için yaygın olarak kullanılan Uzak Masaüstü Protokolü hizmetini (RDP) etkiler. 14 Mayıs, ilk ortaya çıktığı zamandır ve çeşitli firmalardaki güvenlik uzmanları onu "kurtulabilir" olarak etiketledi, yani bu güvenlik açığından yararlanan kodun doğası gereği kendi kendine yayılabileceği ve bu nedenle Wannacry'nin yayılması gibi çok hızlı yayılabileceği anlamına geliyor. .
BlueKeep PC'nize ciddi zarar verme potansiyeline sahip olsa da, bilgisayar korsanlarının şu anda kullandığı BlueKeep "kurtulamaz" değildir, yani kendi kendine yayılamaz ve bu nedenle Wannacry kadar hızlı yayılmaz.
ZDNet, "Bu BlueKeep kampanyası, neredeyse iki haftadır geniş ölçekte yürütülüyor, ancak bugün yalnızca siber güvenlik uzmanı Kevin Beaumont tarafından fark edildi," dedi. rapor.
Errata Security'ye göre, Ağustos itibariyle BlueKeep'e açık 735,000 bilgisayar vardı. Bu nedenle, bir işletmeyseniz veya RDP hizmetlerini oldukça sık kullanan biriyseniz, Microsoft tarafından sağlanan en son yamayla her zaman güncel kalmalısınız. Ve merak ediyorsanız… evet, BlueKeep'e karşı yamalar mevcut, Mayıs 2019'un ortasından beri mevcut. Resmi Microsoft danışma belgesine bakın.
üzerinden Engadget
