En tehlikeli Windows açıklarından biri olarak görülen BlueKeep RDP açığı hala pek çok bilgisayar ve sunucuda mevcut bulunuyor. Üzerinden bir buçuk yıl geçmesine rağmen, 245 binden fazla Windows sisteminin, BlueKeep RDP saldırılarına karşı savunmasız olduğu ifade ediliyor.
- Windows 10, iOS 14 ve Chrome, Çin’de düzenlenen hack yarışmasında hack’lendi
- Bir devrin sonu: Windows Denetim Masası kaldırıldı
- Windows 10 Home’dan Windows 10 Pro’ya yükseltme
Microsoft, bundan yaklaşık bir buçuk yıl önce Windows RDP hizmetini etkileyen BlueKeep isimli bir açık ile ilgili önemli bir açıklama yapmış ve bu açığın giderilmesi adına bir de güvenlik güncellemesi yayınlamıştı. Windows işletim sistemleri için oldukça büyük ve önemli bir güvenlik açığı olarak görülen BlueKeep RDP açığı, böylelikle pek çok bilgisayar ve sunucuda giderilmişti.
Fakat yayınlanan son raporlar, 245 binden fazla Windows sisteminin hala yamalanmamış ve saldırılara karşı savunmasız bir halde olduğunu gösteriyor. Bu sayı, Mayıs 2019’da gerçekleştirilen tarama ile tespit edilen 950 bin adet sistemin yaklaşık olarak yüzde 25’ini temsil ediyor.
Benzer bir şeklde, 103 binden fazla Windows sisteminin, Mart 2020’de açıklanan ve Windows’un son sürümleri ile birlikte gelen SMB protokolündeki bir güvenlik açığı olan SMBGhost’a karşı savunmasız kalmaya devam ettiği belirtiliyor.
245 binden fazla Windows sistemi BlueKeep RDP açığına karşı savunmasız
Yayınlanan raporlar, çok büyük sayıda Windows kullanıcısının BlueKeep RDP açığına karşı savunmasız olduğunu gösteriyor. Verilen bilgilere göre her iki güvenlik açığı da Windows sistemlerinin uzaktan ele geçirilmesine olanak sağlıyor.
Windows BlueKeep RDP açığı, son bir kaç yıl içerisinde ortaya çıkan en ciddi güvenlik açıklarından bir tanesi olarak kabul ediliyor. Olayın ciddiyetine rağmen, henüz binlerce sistem, Microsoft tarafından yayınlanmış yamadan mahrum bulunuyor.
Güvenlik araştırmacıları BlueKeep ve SMBGHost açıklarının, Windows sistemlerini tehdit eden tek açıklar olmadığını söylüyor. Aynı şekilde, yamalanmadığı için uzaktan ele geçirmelere karşı savunmasız bulunan milyonlarca internet erişimli sistemin olduğu ifade ediliyor. Bu sistemler arasında IIS sunucuları, OpenSSL istemcileri ve WordPress siteleri gibi sistemler yer alıyor.