Son raporlar, yaklaşık 1 milyon cihazın BlueKeep'in yanıcı saldırılarına karşı hala savunmasız olduğunu göstermektedir. Etkilenen aygıtların kullanıcılarının en son Windows 10 güvenlik düzeltme eklerini en kısa sürede yüklemeleri gerekir.

Cihaz sahiplerinin, önerilen azaltma stratejilerini uygulayarak bu güvenlik açığından yararlanılmasını önlemek için hızlı davranmaları gerekir.

Kusurun zarar verici doğası, Microsoft'u Windows 2003, Windows XP, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 dahil olmak üzere tüm Windows sürümlerini yamalamaya zorladı.

BlueKeep Kusurunu Anlamak

Siber güvenlik ve BT toplulukları, son iki haftadır BlueKeep kusurunu sürekli olarak tartışıyor.

Güvenlik açığı ilk olarak Mayıs 2019 Yama Salı günü yayınlanan sürümde tespit edildi. Microsoft, BlueKeep Kusuru için güvenlik düzeltme eklerini serbest bırakmak için hızlı oldu. Ancak, tüm Windows kullanıcıları bilgisayarlarına en son güncellemeleri yüklememişlerdir.

Microsoft, saldırının 2017'de ciddi hasara yol açan Bad Rabbit ve WannaCry Ransomware saldırılarına benzer şekilde çalıştığını söyledi. Kötü amaçlı yazılımın, kendi kendine diğer sistemlere yayılma özelliğine sahip olduğu belirtilmelidir.

Diğer tüm saldırılar gibi tehdit seviyesi de daha yüksek. Ama neyse ki, bu sefer, malware zararı çoğaltma konusunda başarılı olamadı.

Artık şirketler, ilgili güvenlik düzeltme eklerini uygulayarak riski kolayca azaltabilirler.

Yaklaşık 1 milyon cihaz savunmasız kalıyor

Saldırgan güvenlik araştırması başkanı Errata Güvenlik, BlueKeep saldırılarına karşı hala savunmasız olan cihazların sayısını belirlemek için İnternetin detaylı bir taramasını yaptı.

Sonuçlar, BlueKeep kusurunun internette bulunan yaklaşık 950.000 cihazı kolayca hedefleyebildiğini ortaya koydu.

Bireylerin ve kuruluşların çoğunun, en son güvenlik yamasını sistemlerine dağıtmak için uğraşmadıklarını görebiliriz. Bu durum, saldırganların sağlık hizmetlerini ve diğer önemli sektörleri hedef alma fırsatına sahip olması nedeniyle son derece risklidir.

Robert Graham araştırmasında şöyle dedi:

Bilgisayar korsanlarının önümüzdeki bir veya iki ay içinde güçlü bir istismar olduğunu ve bu makinelere zarar verdiğini düşünüyorlar.

Araştırmanın bazı kısıtlamaları nedeniyle, Graham, savunmasız sistemlerin sayısının 1 milyon rakamı geçebileceğinden korkuyor.

Bu nedenle, BlueKeep saldırıları gerçekten başlamadan önce en son düzeltme eklerini uygulamanız önerilir.

Aksi takdirde, bu WannaCry tarzı kötü amaçlı yazılım saldırısının neden olduğu ciddi bir sorunla karşılaşma riskiniz vardır.