Foi divulgada recentemente pelo Patch Tuesday (pacote de atualizações da Microsoft para seus produtos) de maio e identificada como CVE-2019-0708 uma nova vulnerabilidade chamada de BlueKeep.
O BlueKeep opera no serviço RDP (Remote Desktop Protocol–Protocolo de Ãrea de Trabalho Remota), sendo esse protocolo baseado nos padrões de protocolos T120 e tendo a capacidade de proporcionar multicanais virtuais para transporte de dados de apresentação e comunicação (teclado e mouse), permitindo a conexão remota e controle total do dispositivo Windows que esteja com esse serviço ativo.
O Perigo do BlueKeep
A própria Microsoft e outros observadores do setor de cibersegurança constataram que o BlueKeep pode ser usado para lançar ataques cibernéticos numa escala extensiva como WannaCry e NotPetya de 2017. Um único computador com essa falha pode ser usado para fornecer uma carga maliciosa que infecta toda a rede. Quanto antes uma empresa se proteger corrigindo a falha, melhor, pois essa falha ao infectar um computador e obter um acesso à Internet tem a capacidade de infectar outras máquinas, de dentro e de fora da empresa.
A Agência de Segurança Nacional dos Estados Unidos (NSA) publicou no dia 4 de junho um comunicado chamando a atenção para a importância de usuários e administradores atualizarem seus sistemas, e seguirem as medidas de como se protegerem dessa vulnerabilidade. Uma das principais preocupações da NSA é a exploração do BlueKeep para a distribuição de ataques de ransomware.
Como se proteger do BlueKeep
Os sistemas operacionais vulneráveis à vulnerabilidade BlueKeep são:
- Windows 2003
- Windows XP
- Windows Vista
- Windows 7
- Windows Server 2008
- Windows Server 2008 R2
Além de atualizar os sistemas operacionais citados acima, outras medidas que a Microsoft recomenda para se proteger dessa vulnerabilidade são:
- Desabilitar o RDP
- Bloquear a porta TCP 3389 do firewall
- Ativar a autenticação de rede, exigindo dos atacantes uma autorização, uma credencial, para se autenticar na rede.
A Microsoft divulgou recentemente que mais de um milhão de computadores conectados diretamente à Internet ainda estão vulneráveis ​​ao CVE-2019-0708. Muitos outros dentro de redes corporativas também podem estar vulneráveis. Basta apenas um computador vulnerável conectado à Internet para fornecer um potencial gateway para essas redes corporativas, onde o malware avançado pode se espalhar, infectando computadores em toda a empresa. Esse cenário pode ser ainda pior para aqueles que não mantiveram seus sistemas internos atualizados com as correções mais recentes, já que qualquer malware futuro também pode tentar explorar mais as vulnerabilidades que já foram corrigidas.
LanGuard
Uma máquina vulnerável ao BlueKeep, como vimos, é uma ameaça a uma empresa inteira, pois pode ser usada para espalhar vÃrus, malwares, ransomwares e outros tipos de ameaças. Portanto, é bom sempre estar protegido contra vulnerabilidades da rede, e o LanGuard faz isso de forma automática. O GFI LanGuard é uma solução de TI lÃder em gerenciamento de patches e scanners de segurança de rede, operando de forma automática com a finalidade de diminuir o trabalho e esforço de consultores e administradores de sistemas, além de fornecer relatórios e possuir outras ferramentas que ajudam a manter a rede segura.
O LanGuard faz parte do GFI Unlimited, um plano de assinatura anual que oferece aos clientes um portfólio de 10 soluções que se adequa a cada tipo de empresa e suas necessidades, e o melhor, com um valor muito em conta no mercado. Para mais informações, contate-nos.
Recursos
Links para downloads da atualização para o Windows 7, Windows 2008 R2 e Windows 2008.
Links para downloads da atualização para o Windows Vista, Windows 2003 e Windows XP.