BlueKeep je chyba zabezpečení umožňující vzdálené spuštění kódu, která existuje ve službě Remote Desktop Services a umožňuje neověřenému útočníkovi navázat spojení s cílovým systémem. Využitím zranitelnosti útočník může nainstalovat programy, prohlížet, měnit nebo mazat data, nebo si vytvořit nové účty s plnými uživatelskými právy.
Nástroj detekce BlueKeep
ESET vydal zdarma BlueKeep Detection Tool, který vám umožní zkontrolovat, zda je systém zranitelný. Tato chyba zabezpečení byla poprvé ohlášena v květnu 2019 a společnost Microsoft tuto chybu zabezpečení opravila 14. května 2019. Tato chyba však stále nebyla opravena v mnoha systémech.
RDP je protokol vzdálené plochy, který umožňuje počítači připojit se k jinému počítači přes síť a přistupovat k nim vzdáleně. Počítač Windows je předinstalován s klientským softwarem RDP.
„ESET zaznamenal rostoucí počet incidentů, kdy se útočníci vzdáleně připojili k Windows Serveru z internetu pomocí protokolu RDP a přihlášili se jako správce počítače.“
Hackeři začali ve stále větší míře používat protokol vzdálené plochy jako počáteční útočný vektor k zahájení sofistikovaného útoku.
Jedním z příkladů útoku je Dharma ransomware, který používá RDP jako bránu pro vstup do počítače oběti.
Útok založený na RDP je na vzestupu, výroba, finance a maloobchod jsou tři nejlepší nejvíce napadnutá odvětví. Tím, že útočníci získají přístup k RDP, mohou data odfiltrovat, mazat zálohy, instalovat programy pro těžby mincí, ransomware a další.
Podnikům se doporučuje provádět ochranná opatření proti útokům RDP a nepřipojovat se přímo k internetu.
| Program | ESET BlueKeep (CVE-2019-0708) vulnerability checker |
| Version | 1.0.0.1 |
| Location | https://download.eset.com/com/eset/tools/diagnosis/bluekeep_checker/latest/esetbluekeepchecker.exe |
| SHA-1 hash | C0E66EA2659D2EA172950572FDB5DE881D3882D8 |