aA
Prieš dvejus metus pasaulį sudrebinusi masinė kibernetinė ataka „WannaCryptor“, pakenkusi per 200 000 kompiuterių visame pasaulyje, gali vėl pasikartoti, jei įmonės neatnaujins ar neapsaugos naudojamų senų „Windows“ sistemų. Šįkart grėsmę kelia kritinis pažeidžiamumas „BlueKeep“.
© Shutterstock

Nuotolinio darbalaukio paslaugų (angl. Remote Desktop Services) RCE saugumo spraga „BlueKeep“ gali būti išnaudota prieigai prie atakuojamo kompiuterio per galines duris, neprašant jokių prisijungimo duomenų ar vartotojo veiksmų. Blogiausia tai, kad pažeidžiamumas gali tapti virusų pernešėju, leidžiančiu platinti kensmingas programas tinklo viduje ir už jo ribų – būtent toks scenarijus įvyko su „WannaCryptor“ ataka.

Pažeidžiamumas „BlueKeep“, oficialiai CVE-2019-0708, kelia grėsmę tiek palaikomoms, tiek nepalaikomoms „Microsoft“ operacinėms sistemoms. „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“ naudotojai, nustatę automatinius operacinės sistemos atnaujinimus, yra saugūs. Pažeidžiamumas taip pat nedaro jokios įtakos „Windows 8“ ir „Windows 10“ platformoms.

Nepalaikomų operacinių sistemų „Windows XP“ ir „Windows Server 2003“ naudotojai turi patys atsisiųsti saugumo spragą ištaisantį kodą iš oficialios „Microsoft“ svetainės. Deja, „Microsoft“ neišleido kodo, skirto taip pat pažeidžiamai „Windows Vista“: šios operacinės sistemos naudotojai yra raginami išjungti nuotolinio darbalaukio protokolą (angl. Remote Desktop Protocol (RDP)) arba jį naudoti tik su VPN prieiga.

Microsoft“ saugumo spragą ištaisantį kodą išleido gegužės 14 d., tačiau dar ne visi vartotojai atnaujino savo sistemas. Pasak „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto, kol kas „ESET Threat Intelligence“ įrankio telemetriniai duomenys dar neteikia informacijos, liudijančios apie Lietuvoje saugumo spragos „BlueKeep“ išnaudojimą kenksmingomis programomis, tačiau tai nereiškia, kad nėra jokio realaus pavojaus, rašoma pranešime žiniasklaidai.

„Bet kuri įmonė, naudojanti netinkamai sukonfigūruotą nuotolinio darbalaukio protokolą (RDP), kelia grėsmę savo tinklo naudotojams ir resursams. Kibernetiniai nusikaltėliai nuolat bando brutaliai įsilaužti į įmonių įrenginius ir vidines sistemas. Tad tai tėra laiko klausimas, kada saugumo spraga „BlueKeep“ bus pasitelkta kibernetinei atakai“, – komentuoja R. Liubertas.

Anot saugumo ekspertų, jei pasikartos „WannaCryptor“ scenarijus, pasimatys, kaip organizacijos išmoko saugumo pamokas po 2017 m. masinės kibernetinės atakos: laiku atnaujinti operacines sistemas, naudoti pažangius saugumo sprendimus, galinčius nustatyti tinklo atakas.

Organizacijoms ir namų vartotojams IT inžinierius pataria nedelsiant atnaujinti naudojamas operacines sistemas ir programas: „Windows“ vartotojams rekomenduojama įgalinti automatinius atnaujinimus. Pati „Microsoft“ pataria išjungti nuotolinio darbalaukio protokolą (RDP), jei jis nėra naudojamas ar itin reikalingas.

Įmonėms, kurios naudoja RDP, patariama tinkamai sukonfigūruoti šį protokolą: visų pirma, jis neturi būti prieinamas viešai internete, nuotolinė prieiga galima tik įrenginiams vidiniame tinkle ar naudojant VPN. Taip pat galima filtruoti RDP prieigą su ugniasiene, specifinius IP adresus priskiriant patikimam sąrašui. Saugesnei prieigai rekomenduojama naudoti dviejų faktorių autentifikacijos priemones.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(6 žmonės įvertino)
5.0000

Nenorintiems išlaidauti: geriausių pigių išmaniųjų dešimtukas (48)

Praeityje apibrėžimas „geriausi pigūs telefonai“ paprastai būdavo veikiau grėsmingas...

„Google“ nedraus naudoti savo serverių prisijungimams prie „Linkomanijos“ (3)

Lietuvos radijo ir televizijos komisijos ( LRTK ) pirmininkas Mantas Martišius sako, kad interneto...

Floridos miestas sutiko sumokėti programišiams 600 tūkst. dolerių išpirką (2)

Vienas Floridos miestas sutiko sumokėti 600 tūkst. dolerių (530 tūkst. eurų) vertės bitkoinų...

Baigėsi trečiasis „Women Go Tech“ sezonas: išrinko labiausiai įkvepiančias istorijas (3)

Ketvirtadienio vakarą vyko trečiojo „ Women Go Tech “ sezono uždarymas. Kaskart programa auga...

Nuo pirmų pozų iki kasdienių treniruočių: joga su išmaniuoju (1)

Sportas, atsipalaidavimas ir dvasinė ramybė viename – taip galima apibūdinti jogą ir jos...

Top naujienos

Sukrečianti šeimos drama: tėvų geriausias draugas pagrobė ir ilgus metus tvirkino jų dukrą (36)

Jan Broberg košmaras prasidėjo, kai ji atsibudo gulinti lovoje su pririštomis kojomis ir rankomis,...

Būdama mokine neteko mamos, o po kelių metų išgirdo ir skaudžią diagnozę: gedėti nebuvo kada (10)

Jau dvylika metų cukriniu diabetu sergančiai Kotrynai Ignatavičienei gyvenimas negailėjo...

Ne močiučių Palanga: kokias madas ilgąjį savaitgalį demonstravo pajūrio poilsiautojai (174)

DELFI Stilius tęsia gatvės mados reportažus ir šįkart sostinę išmainė į pajūrį. Ilgąjį...

Ruoškitės dar vienai karščio bangai: temperatūra kils net iki +32 (11)

Šiandien Lietuvos orus lems virš Centrinės Baltijos įsitvirtinęs anticiklonas. Lietaus ir vėl...

Škotijoje, gatvėje, rastas nužudytas jaunas lietuvis (69)

Penktadienio naktį Falkirko mieste Škotijoje buvo rastas jauno vyro kūnas. Kaip paaiškėjo, tai...

Talento išteklių skirtumai: kurios rinktinės turės daugiausiai NBA žaidėjų pasaulio krepšinio čempionate? (15)

Artėjantis Pasaulio krepšinio čempionatas Kinijoje suburs didžiąją dalį ryškiausių šios...

Didelės gaudynės Vilniuje: įtariamąjį persekiojo daug patrulių, bėglys perplaukė Nerį, policininkas irgi (159)

Pirmadienio pavakarę Vilniuje didelės policijos pajėgos gaudė jauną vyrą, įtariamą smurtu...

Lietuvos kariuomenės analitikė apie Vanagaitę: ji melagė, nes ji ir dabar meluoja (537)

Ar sumažėjo Rusijos propagandos Lietuvoje? Tokį klausimą „Žinių radijo“ laidos „Greiti...

Pasiturinčių lietuvių vaikų atostogos: už specialias stovyklas negailima ir keturženklių sumų (98)

2-6 tūkst. Eur – tiek lietuviai yra linkę mokėti už Kembridžo, Oksfordo ar Kolorado...

Per plauką nuo avarijos po sprogusios padangos likęs vyras vietoje paguodos gavo nurodymą susimokėti (138)

Elektromobilį išsinuomojęs ir juo namo grįžti ketinęs vilnietis sėkmingai kelionės tikslo...