Næsten en million Windows Pc’er er sårbare for angreb.

BlueKeep-sårbarheden, har været bøhmanden indenfor IT- og cybersikkerheds samfund i de sidste par uger.

BlueKeep er en sårbarhed i RDP-tjenesten (Remote Desktop Protocol), der påvirker ældre versioner af Windows OS. Blandt andet Windows XP, 7, Server 2003 og Server 2008.

Det hele startede en tirsdag, i maj 2019 da Microsoft frigjorde patches, men samtidigt advarede om BlueKeep-fejlen indeholder orm muligheder, hvilket betyder at hackere og malware potentielt kan misbruge det til at replikere og sprede sig selv.

Præcis dette skete under WannaCry, NotPetya og Bad Rabbit ransomware angrebene.

Microsoft selv, sammenligner trusselsscenariet i Remote Desktop Services med WannaCry.

WannaCry angrebet blev stoppet inden for få dage efter dets opdagelse, dette skete på grund af nødsporre frigivet af Microsoft og opdagelsen af en kill switch, der forhindrede inficerede computere i at sprede WannaCry yderligere.

Til trods for at angrebet blev stoppet relativt hurtigt, er det anslået at have ramt mere end 200.000 computere på tværs af 150 lande med samlede skader, for milliarder dollars.

I Danmark kostede WannaCry angrebet, Maersk 2 milliarder kr.

Den gode nyhed er, at virksomheder kan anvende, patches for at afbøde denne risiko. Patches er i øjeblikket tilgængelige til Windows XP, 7, Server 2003 og Server 2008.

Nedtællingen er begyndt og virksomhederne skal sikre ældre Windows-systemer mod BlueKeep NU. Sikkerhedsforskere forventer, at et angreb begynder når som helst.

Hackere vil sandsynligvis være klar med en udnyttelse i løbet af den næste måned eller to og forårsage kaos.

Hvad kan du gøre her og nu?

  1. Sørg for altid at have opdaterede patches på alle enheder.
  2. Deaktiver RDP-tjenester, hvis det ikke er nødvendigt.
  3. Bloker port 3389 ved hjælp af en firewall eller gør den tilgængelig kun over en privat VPN.
  4. Aktivér Network Level Authentication (NLA) – dette er delvis afbødning for at forhindre, at u autentificerede hackere, udnytter denne fejl.
  5. Migrer over til Microsoft 365 cloudplatformen, her er du altid sikker på de seneste softwareversioner, udover for du en Windows 10 licens med i købet.