Vendas: +55 19 3368 0609
Login Core   
  • Home
  • Soluções
        • NETWORKING

          • BGP Monitor
        • EDGE PROTECTION

          • DDoS Defense
          • NG Anti-Malware
          • Firewall as a Service
          • Cloud WAF
        • EDGE APPLICATION

          • Streaming
          • Application Acceleration
          • Edge Caching
          • Load Balancer
        • Conheça o conceito de Security Acces Service Edge (SASE)
  • Sobre
  • Conteúdo
        • KNOWLEDGE CENTER

          • Ataque DDoS
          • ASN
          • CDN
          • Glossário
        • BLOG

          • Publicações
          • Categorias
          • Casos de Sucesso
  • Contato
Sob Ataque DDoS?

UPX UPX

Vulnerabilidade BlueKeep: o que é e como se defender?

Por Redação UPX
11 de janeiro de 2021
2 Comentários

Todo ano bilhões de ciberataques ocorrem no mundo. Só o Brasil, por exemplo, sofreu cerca de 15 bilhões em três meses. Além da grande quantidade, também há muita diversidade de métodos utilizados, que incluem tentativas de invasões, malwares, fraudes, roubo de identidade, phishing, uso de protocolos ou serviços legítimos como vetor de ataques DDoS, etc. Recentemente, foi descoberto um novo tipo de vulnerabilidade que está sendo explorada para disseminar malwares do tipo ransomware, conhecida como BlueKeep.

Quer saber como essa vulnerabilidade está sendo explorada e o que fazer para se proteger? Continue lendo e veja o que preparamos sobre essa nova ameaça cibernética!

O que é e como a vulnerabilidade BlueKeep está sendo explorada?

A BlueKeep consiste em uma vulnerabilidade de software que atinge algumas versões anteriores do sistema operacional Microsoft Windows, como:

  • Windows 2003;
  • Windows XP;
  • Windows Vista;
  • Windows 7;
  • Windows Server 2008 R2;
  • Windows Server 2008.

O BlueKeep é uma vulnerabilidade identificada no protocolo Remote Desktop Protocol (RDP). Esse protocolo possibilita que um computador seja controlado remotamente por terceiros.

Quais os seus riscos?

Essa vulnerabilidade é perigosa porque não precisa da interação do usuário do equipamento, ou seja, ela pode ser explorada sem que o próprio usuário tenha baixado programas infectados por vírus, por exemplo.

Ao explorar a vulnerabilidade relatada, um invasor não autenticado poderá se conectar ao sistema de destino (o computador afetado) usando o RDP, podendo enviar solicitações especialmente criadas para esse tipo de ataque. Ele poderá executar códigos arbitrários na máquina, os quais conseguiriam, dentre outras coisas:

  • Instalar softwares;
  • Visualizar, modificar ou eliminar dados e arquivos;
  • Criar novas contas de usuários com os mesmos direitos de quem usa o computador.

Quando foi descoberto e quem a descobriu?

A vulnerabilidade que permite a disseminação do ransomware foi detectada pelo Centro de Cibersegurança Nacional do Reino Unido, em maio deste ano, mas ainda é desconhecida por grande parte dos usuários e corporações.

O alerta sobre essa vulnerabilidade também foi feito pela Agência Nacional de Segurança dos EUA (NSA).

Qual o posicionamento da Microsoft?

A Microsoft tem alertado os usuários que utilizam versões antigas do Windows para que baixem o patch que corrige a falha. Estima-se que aproximadamente 1 milhão de computadores estão vulneráveis e precisam instalar a atualização.

A empresa de tecnologia também informou que a vulnerabilidade BlueKeep pode permitir que problemas relacionados à exploração dela se alastrem de uma máquina vulnerável a outra. Dessa forma, assemelhando-se ao que ocorreu em 2017, quando o malware WannaCry se espalhou pelo mundo, afetando computadores em 179 países.

Vale reforçar que essa ameaça não necessita de nenhuma interação do usuário do sistema operacional para ser explorada, mas sim que o RDP da máquina (porta 3389) esteja acessível pela internet.

Para tentar resolver essa questão e evitar estragos maiores, a Microsoft tem oferecido atualizações dos sistemas operacionais vulneráveis para proteger aqueles que utilizam plataformas Windows, como veremos melhor adiante.

O que deve ser feito para se proteger?

A primeira coisa é verificar sua versão do Windows. Quem usa o Windows 8, o Windows Server 2019 e o Windows 10 pode ficar mais tranquilo, pois esses sistemas não são impactados por essa vulnerabilidade. O mesmo vale para os sistemas Windows Server 2012 e Server 2016.

É possível fazer os downloads com as atualizações para as versões do Windows que ainda têm suporte pelo link do Guia de atualização de segurança da Microsoft.

Vale destacar que nem todos os sistemas operacionais ainda contam com o suporte, como é o caso do Windows XP. Mas fique tranquilo se esse é o seu caso, pois a Microsoft desenvolveu e liberou uma atualização de correção para essa versão também.

É sempre recomendada a utilização de versões atuais que contem com o suporte da Microsoft, para evitar ser afetado por vulnerabilidades como a BlueKeep, e reduzir as chances de ficar vulnerável a outras falhas.

O que fazer para manter o seu computador em segurança contra ameaças cibernéticas?

Para se proteger de vulnerabilidades como essas, lembre-se de manter antivírus, sistema operacional e programas sempre atualizados em seus equipamentos. Também siga algumas práticas que reduzem a exploração de possíveis vulnerabilidades, como:

  • Evitar plugar pendrives e outras mídias em seu computador antes de passá-los por um antivírus, pois podem conter programas maliciosos;
  • Nunca baixar arquivos recebidos em e-mails desconhecidos;
  • Acessar redes de Wi-Fi seguras, tomando cuidado com as públicas, que podem desviar sua navegação para páginas falsas e comprometer seus dados pessoais;
  • Proteger seus equipamentos e programas com senhas e outros recursos que aumentam a segurança, como segundo fator de autenticação, e programas gerenciadores de senha com criptografia;
  • Investir em soluções de segurança da informação para manter sua rede disponível e protegida e monitorar vazamentos de dados sensíveis.

Um cibercriminoso que venha a explorar a vulnerabilidade BlueKeep tem potencial de causar grandes danos aos computadores que não têm o Windows atualizado. Mesmo que você use pouco a sua máquina, lembre-se de realizar a atualização do seu sistema ou de buscar alguém que possa ajudar você a executar os procedimentos recomendados acima.

Dessa forma, você poderá proteger seus arquivos e programas pessoais, bem como seu equipamento. Também poderá evitar que problemas causados pela exploração de uma vulnerabilidade como a BlueKeep se espalhem para outras máquinas, principalmente se várias máquinas estiverem conectadas à mesma rede, todas elas com versões antigas do Windows.

Agora, compartilhe este conteúdo nas suas redes sociais para que seus amigos e demais contatos também possam se informar sobre essa vulnerabilidade e, assim, consigam se proteger!

Compartilhamento
social

Cadastre-se na newsletter

Procurar

Siga-nos

Categorias

  • Cases (1)
  • Cibersegurança (48)
  • eBooks (3)
  • Geral (40)
  • Performance (5)
  • Produtos UPX (14)

Feeds

Os benefícios de uma proteção DDoS eficaz

26 maio 2022

HostDime

12 maio 2022

Veja os eventos de tecnologia que ainda irão acontecer em

4 maio 2022

Protocolo HTTP e HTTPS: você sabe para que serve?

20 abr 2022

Por que o IPv6 é tão importante para a sua

13 abr 2022

Tags

  • Ataques DDoS
  • Casos de Sucesso
  • Ciberseguranca
  • ddos
  • Eventos de tecnologia
  • Infraestrutura de Rede
  • Internet Exchange
  • IPv4 / IPv6
  • ISP
  • Performance
  • Produtos
  • proteção redes
  • Sistema Autônomo
  • Tecnologia da Informação
Institucional
  • Home
  • Sobre a UPX
  • Blog
  • Mapa de Conectividade
  • Termos de Uso
  • Politica de Privacidade
Soluções
  • DDoS Defense
  • NG Anti-Malware
  • Firewall as a Service (FaaS)
  • Cloud WAF
  • BGP Monitor
  • Streaming
  • Application Acceleration
  • Edge Caching
  • Load Balancer
Suporte
  • Sob Ataque DDoS?
  • FAQ
  • Status Page
  • Looking Glass
Contatos
  • +55 19 3368-0609
  • contato@upx.com
  • Rua Guapuruvu, 200 - Alphaville, Campinas - SP, 13098-322
Copyritht 2022 © UPX | Todos os direitos reservados
  • Home
  • Soluções
  • Sobre
  • Conteúdo
  • Entre em Contato
LGPD - Lei Geral de Proteção de Dados Pessoais
Utilizamos alguns cookies para fornecer uma melhor experiência de navegação no nosso Site, melhorar nosso desempenho e analisar como você interage conosco. Ao clicar no botão “Aceitar”, você concorda com o uso de Cookies no nosso Site.
AceitarVeja Mais
Gerenciar permissões

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR