2017 yılında ortaya çıkan WannaCry isimli fidye yazılımı kadar hızla yayılabilme potansiyeline sahip olan BlueKeep, özellikle güncellenmemiş işletim sistemlerini hedef alıyor. Dünya genelinde Windows XP başta olmak üzere Windows 7, Windows Server 2003 ve Windows Server 2008 gibi ‘günü’ geçmiş yazılımlar halen kullanılıyor. Bu ise hacker’lara davetiye çıkarıyor.
Henüz BlueKeep açığını kullanan bir saldırı ortaya çıkmamış olsa da, Sophos’un ortaya koyduğu kanıt böyle bir saldırının neden olabileceği zararı gözler önüne seriyor. Üstelik saldırının gerçekleşmesi için bilgisayar sahibinin herhangi bir müdahalesi de gerekmiyor. Bu durum sistemlerin gizlice takip altına alınmasından fidye saldırılarına, hatta ağdaki tüm bilgilerin tamamen silinmesine kadar pek çok olasılığı beraberinde getiriyor.
Güvenlik uzmanları, olası bir BlueKeep saldırısından korunmak için ilgili yamaların vakit kaybetmeden yüklenmesi gerektiğine dikkat çekiyor. Ayrıca ihtiyaç olmayan sistemlerde RDP’nin devre dışı bırakılmasını, gerektiğinde dahili RDP sunucusuna mutlaka VPN aracılığıyla bağlanılmasını ve RDP servisinin çalıştığı makinelere erişimi olan kullanıcı hesaplarında çok adımlı doğrulama sistemlerinin aktif hale getirilmesini tavsiye ediyor.
