Vulnerabilidade BlueKeep o que é e como se proteger
Primeiramente reportado em 14 de Maio de 2019, a vulnerabilidade BlueKeep também conhecida como (CVE-2019-07-08) tem chamado a atenção da industria de segurança.
Segundo testes realizados, a vulnerabilidade afeta algumas versões do Windows, como Windows XP, Windows 7 e Windows Server 2008.
A vulnerabilidade reside no protocolo RDS ( Remote Desktop Services ) ou também conhecido como Terminal Services.
Se explorada a vulnerabilidade permite que hackers executem códigos maliciosos no computador vulnerável e obtenham acesso a maquina, por exemplo:
Rough draft MSF module. Still too dangerous to release, lame sorry. Maybe after first mega-worm?
— zǝɹosum0x0🦉 (@zerosum0x0) 4 de junho de 2019
🚨 PATCH #BlueKeep CVE-2019-0708 🚨
35c2571801b3b6c4297ed362cf901dc4e907ff32a276fb6544a2b9d0f643f207 pic.twitter.com/y0g9R9HNnc
Também é valido lembrar que a vulnerabilidade BlueKeep não depende da interação do usuário, tornando assim ela ainda mais perigosa.
Sendo assim é aconselhável tomar algumas medidas de proteção, confira abaixo algumas dicas para se proteger da vulnerabilidade BlueKeep.
Como se proteger da vulnerabilidade BlueKeep
1. Acima de tudo comece a atualizar os sistemas o mais rápido possível
Primeiramente, se concentre em atualizar todos os servidores ou computadores que possuem acesso remoto via RDP. A Microsoft já liberou uma atualização de correção para a vulnerabilidade, links abaixo:
- Atualização de segurança para o Windows XP, Windows Server 2003 e Windows Vista
- Atualização de segurança para o Windows 7 e Windows Server 2008
Sendo assim, basta selecionar a versão do sistema operacional, baixar a atualização e instalar no sistema.
2. Altere a porta de acesso do Terminal Services
Em segundo lugar, altere a porta padrão 3389 de acesso do Terminal Services, essa medida pode ajudar a mitigar alguns ataques automatizados.
Para isso acesse o Regedit do Windows, navegue até a chave mostrada abaixo:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpApós isso ao lado direito localize a chave “PortNumber”, botão direito > Modificar > Altere a Base de Hexadecimal para Decimal.
Repare que o numero irá mudar para 3389, feito isso basta alterar para uma porta que não esteja em uso por exemplo 87651, clique em ok e reinicie o sistema.
3. Bloqueie a porta 3389 no Firewall
A porta TCP 3389 é utilizada para iniciar a conexão com o sistema vulnerável. Sendo assim bloquear o acesso a ela diretamente no Firewall irá ajudar a proteger os sistemas na rede.
4. Desabilite o Serviço de Área de Trabalho Remota
Por último caso você não utilize o RDS não existe a necessidade de deixa-lo habilitado, sendo assim desabilite o mesmo.
Desabilitar serviços não utilizados é uma boa prática de segurança, que certamente pode te ajudar a manter a sua rede protegida.
Em conclusão, a vulnerabilidade BlueKeep (CVE-2019-07-08) pode se tornar maior que o ataque do WannaCry de 2017. Acima de tudo fique atento e mantenha os seus sistemas atualizados e seguros.
Continue lendo…
