Microsoft’un geçtiğimiz ay yayınlamış olduğu BlueKeep Zafiyeti, Uzak Masaüstü Protokolü (RDP) hizmetindeki bir açıktan faydalanılarak uzaktan kod yürütmeye olanak sağlamaktadır.

Yaklaşık 950 bin Microsoft kullanıcısının bu istenmeyen ve endişe verici güvenlik açığıyla karşı karşıya olduğu görülmektedir. Güncellenmeyen bir Windows cihazda Uzak Masaüstü Protokolü (RDP) servisi açıksa bu durum ciddi bir güvenlik zafiyeti teşkil etmektedir. (örn. Windows 7, Windows Server 2008 ve 2008 R2, Windows 2003, XP)

Saldırganların, uzaktan kod yürütmenin haricinde bu zafiyeti kötü amaçlı yazılımlarına ekleyebilmeleri olasıdır. Açıktan faydalanan saldırganların WannaCry ’da olduğu gibi fidye tehdidi ile kullanıcılardan fayda sağlayabileceği ihtimali de söz konusudur.

Bu tip saldırılardan korunmak için almamız gereken tedbirlerin bazıları;

• Sisteminizde her zaman en güncel güvenlik önlemleri kullanmalıdır,

• Çok faktörlü kimlik doğrulayıcısı kullanılmalıdır,

• Sisteminiz her zaman en güncel sürümle güncellenmelidir,

• Oturum açma günlüklerinin takibi yapılmalıdır,

• İstismarları tespit etmek için IDS / IPS kullanılmalıdır.