Vulnerabilidade BlueKeep (CVE-2019-07-08) como se proteger

Vulnerabilidade BlueKeep o que é e como se proteger

Primeiramente reportado em 14 de Maio de 2019, a vulnerabilidade BlueKeep também conhecida como (CVE-2019-07-08) tem chamado a atenção da industria de segurança.

Segundo testes realizados, a vulnerabilidade afeta algumas versões do Windows, como Windows XP, Windows 7 e Windows Server 2008.

A vulnerabilidade reside no protocolo RDS ( Remote Desktop Services ) ou também conhecido como Terminal Services.

Se explorada a vulnerabilidade permite que hackers executem códigos maliciosos no computador vulnerável e obtenham acesso a maquina, por exemplo:

Também é valido lembrar que a vulnerabilidade BlueKeep não depende da interação do usuário, tornando assim ela ainda mais perigosa.

Sendo assim é aconselhável tomar algumas medidas de proteção, confira abaixo algumas dicas para se proteger da vulnerabilidade BlueKeep.

Como se proteger da vulnerabilidade BlueKeep

1. Acima de tudo comece a atualizar os sistemas o mais rápido possível

Primeiramente, se concentre em atualizar todos os servidores ou computadores que possuem acesso remoto via RDP. A Microsoft já liberou uma atualização de correção para a vulnerabilidade, links abaixo:

• Atualização de segurança para o Windows XP, Windows Server 2003 e Windows Vista
• Atualização de segurança para o Windows 7 e Windows Server 2008

Sendo assim, basta selecionar a versão do sistema operacional, baixar a atualização e instalar no sistema.

2. Altere a porta de acesso do Terminal Services

Em segundo lugar, altere a porta padrão 3389 de acesso do Terminal Services, essa medida pode ajudar a mitigar alguns ataques automatizados.

Para isso acesse o Regedit do Windows, navegue até a chave mostrada abaixo:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Após isso ao lado direito localize a chave “PortNumber”, botão direito > Modificar > Altere a Base de Hexadecimal para Decimal.

Repare que o numero irá mudar para 3389, feito isso basta alterar para uma porta que não esteja em uso por exemplo 87651, clique em ok e reinicie o sistema.

3. Bloqueie a porta 3389 no Firewall

A porta TCP 3389 é utilizada para iniciar a conexão com o sistema vulnerável. Sendo assim bloquear o acesso a ela diretamente no Firewall irá ajudar a proteger os sistemas na rede.

4. Desabilite o Serviço de Área de Trabalho Remota

Por último caso você não utilize o RDS não existe a necessidade de deixa-lo habilitado, sendo assim desabilite o mesmo.

Desabilitar serviços não utilizados é uma boa prática de segurança, que certamente pode te ajudar a manter a sua rede protegida.

Em conclusão, a vulnerabilidade BlueKeep (CVE-2019-07-08) pode se tornar maior que o ataque do WannaCry de 2017. Acima de tudo fique atento e mantenha os seus sistemas atualizados e seguros.

Continue lendo…

• As 100 piores senhas de 2019 – Lista completa
• Homem é acusado de contratar assassino na Deep Web para matar ex-namorada
• Como hackers ganham dinheiro com seus dados
• Como acessar a Deep Web usando o Navegador Brave

Publicidade

Promoções Shopee

9% OFF

D20 Pro Y68 Smartwatch Relógio Inteligente Resistente Á Água Com Marcação De Batimentos Bluetooth

R$ 19,99

4.752 vendas

VER OFERTA

69% OFF

2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX

R$ 46,50

15.364 vendas

VER OFERTA

71% OFF

2024 smartwatch 9 pro Carregamento sem fio relógio inteligente 2.02 inches Série 9 Bluetooth Call

R$ 59,99

2.383 vendas

VER OFERTA

69% OFF

Smartwatch série original T800 Ultra 2.4 Hd 45mm grande tela Inteligente Digital Masculino Feminino

R$ 46,50

4.635 vendas

VER OFERTA

76% OFF

2025 Nova Série 8 Relógio T800 Ultra Smart Watch Esportivo Sem Fio À Prova D'água T800 Ultra2 MAX

R$ 39,99

1.745 vendas

VER OFERTA

60% OFF

Relógio smartwatch original x9 pro série 45mm gps nfc monitor de pressão arterial são paulo estoque disponível para envio imediato

R$ 79,99

4.762 vendas

VER OFERTA