Co je BlueKeep a jak vás může ohrozit?

Jedná se o závažné riziko, protože umožňuje útočit vůči protokolu RDP (Remote Desktop Protocol), který slouží k připojení na plochu vzdáleného počítače.

Dle výzkumu pana Roberta Grahama ze společnosti Errata Security je zranitelností CVE-2019-0708 známou jako BlueKeep stále ohroženo na cca 950 000 stanic s operačním systémem Windows.
Zranitelnost umožňuje využít služby Remote Desktop Protokolu (vzdálené připojení k ploše stanice) ke spuštění neautorizovaného kódu. Vada může vést k potencionální vlně destrukce, jakou za sebou zanechaly útoky ransomware WannaCry, NotPetya a BadRabbit. 

Pokud útočník skenující internet na zranitelnost BlueKeep odhalí stanici s touto zranitelností, může ji využít ke spouštění neautorizovaných kódů, modifikaci dat a vytváření nebo změny na lokálních uživatelských účtech.

Společnost Microsoft vydala patch, s dalším doporučením.

• Vypnutí Remote Desktop Protokolu na stanicích, kde není nutný.

• Blokování portu 3389 pro Remote Desktop Protokol na Firewallu v perimetru společnosti. Jednoduše nevystavovat Remote Desktop Protokol stanice do internetu.

• IDS a IPS pravidla pro detekci využití zranitelnosti v prostřdí společnosti. Tuto službu obstaráváme v rámci ACSOC se systémem AT&T Cybersecurity AlienVault.

• Network Level Authentication pravidla v prostředí společnosti.   

 Pokud si nejste jistí, jaké zvolit opatření, kontaktujte společnost Autocont a.s., rádi vám poradíme.