Vulnerabilidade BlueKeep (CVE-2019-07-08) como se proteger

Como se proteger da vulnerabilidade BlueKeep também conhecida como CVE-2019-07-08 — Uma nova vulnerabilidade no Windows pode dar origem a um novo surto de vírus superior ao ataque do WannaCry, conheça a vulnerabilidade BlueKeep

Vulnerabilidade BlueKeep o que é e como se proteger

Primeiramente reportado em 14 de Maio de 2019, a vulnerabilidade BlueKeep também conhecida como (CVE-2019-07-08) tem chamado a atenção da industria de segurança.

Continua depois da publicidade

Segundo testes realizados, a vulnerabilidade afeta algumas versões do Windows, como Windows XP, Windows 7 e Windows Server 2008.

A vulnerabilidade reside no protocolo RDS ( Remote Desktop Services ) ou também conhecido como Terminal Services.

Se explorada a vulnerabilidade permite que hackers executem códigos maliciosos no computador vulnerável e obtenham acesso a maquina, por exemplo:

Rough draft MSF module. Still too dangerous to release, lame sorry. Maybe after first mega-worm?

🚨 PATCH #BlueKeep CVE-2019-0708 🚨

35c2571801b3b6c4297ed362cf901dc4e907ff32a276fb6544a2b9d0f643f207 pic.twitter.com/y0g9R9HNnc
— zǝɹosum0x0🦉 (@zerosum0x0) 4 de junho de 2019

Também é valido lembrar que a vulnerabilidade BlueKeep não depende da interação do usuário, tornando assim ela ainda mais perigosa.

Sendo assim é aconselhável tomar algumas medidas de proteção, confira abaixo algumas dicas para se proteger da vulnerabilidade BlueKeep.

Continua depois da publicidade

Como se proteger da vulnerabilidade BlueKeep

1. Acima de tudo comece a atualizar os sistemas o mais rápido possível

Primeiramente, se concentre em atualizar todos os servidores ou computadores que possuem acesso remoto via RDP. A Microsoft já liberou uma atualização de correção para a vulnerabilidade, links abaixo:

Sendo assim, basta selecionar a versão do sistema operacional, baixar a atualização e instalar no sistema.

2. Altere a porta de acesso do Terminal Services

Em segundo lugar, altere a porta padrão 3389 de acesso do Terminal Services, essa medida pode ajudar a mitigar alguns ataques automatizados.

Para isso acesse o Regedit do Windows, navegue até a chave mostrada abaixo:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Após isso ao lado direito localize a chave “PortNumber”, botão direito > Modificar > Altere a Base de Hexadecimal para Decimal.

Repare que o numero irá mudar para 3389, feito isso basta alterar para uma porta que não esteja em uso por exemplo 87651, clique em ok e reinicie o sistema.

3. Bloqueie a porta 3389 no Firewall

A porta TCP 3389 é utilizada para iniciar a conexão com o sistema vulnerável. Sendo assim bloquear o acesso a ela diretamente no Firewall irá ajudar a proteger os sistemas na rede.

4. Desabilite o Serviço de Área de Trabalho Remota

Por último caso você não utilize o RDS não existe a necessidade de deixa-lo habilitado, sendo assim desabilite o mesmo.

Desabilitar serviços não utilizados é uma boa prática de segurança, que certamente pode te ajudar a manter a sua rede protegida.

Em conclusão, a vulnerabilidade BlueKeep (CVE-2019-07-08) pode se tornar maior que o ataque do WannaCry de 2017. Acima de tudo fique atento e mantenha os seus sistemas atualizados e seguros.