Microsoft Uyarmıştı: Milyonlarca Cihaz Hala Saldırılara Açık

Bu ay başında ortaya çıkan önemli bir Windows uzak masaüstü kusuru, son yılların en büyük ziyanlı yazılım akınlarına ortam hazırlıyordu. Açık, CVE-2109-0708 olarak geçiyordu. Bu açığın özelliği ise kullanıcı onayı gerektirmeksizin ziyanlı yazılımların ve makus emelli kodların bilgisayarlara kurulabilmesine müsaade vermesi. Bir hackerin tek yapması gereken, aygıta uzaktan erişim sağlamak.

Bu açığın solucan olarak isimlendirilen ziyanlı yazılımların yayılması için kullanılabileceği belirtiliyor. Bir makineyi etkileyen yazılım, ağ üzerinden kendini yayabilir. Microsoft, açık ortaya çıktıktan sonra bir güncelleme yayınlamış ve bu açığı kapatmıştı.

Errata Güvenlik’ten Rob Graham, neredeyse bir milyon internete bağlı aygıtın bu muhafazaya sahip olmadığını söyledi. Graham, birkaç saatlik çalışmasında bu sıkıntıya hala açık durumda olan 932,671 aygıt tespit ettiğini, bu aygıtların Windows uzak masaüstü ağ portunun açık olduğunu söylemişti.

Graham’a nazaran bu açıktan kaynaklanacak olan problemler, 2017 yılında hayli sorun çıkaran WannaCry ve NotPetya ile yarışacak düzeyde önemli olma potansiyeline sahip. Hackerler hali hazırda otomatik olarak açığı bulunan aygıtları tanımlayacak yazılımlarla çalışıyor ve bu türlü bir açıktan faydalanacak bir solucan, milyonlarca aygıta bulaşabilir.

Kişisel kullanıcıların dışında şirketlerin de internete bağlı milyonlarca aygıtı var ve muhtemelen bu açıkları göz arkası etmiş durumdalar. Otomatik kasalar, ATM aygıtları üzere pek çok sistem de Windows kullanıyor. Ayrıyeten yönetici yetkileri de istismar edilebilir. Graham’a nazaran bu cins taarruzlar için kullanılabilecek sistemler, şirketlerde hayli yaygın.

Sistem yöneticilerinin sistemlerini aktüel hale getirmeleri bu noktada büyük ehemmiyet taşıyor. Yüz binlerce dolarlık sistemlerin açıklara maruz kalması istenen bir şey değil. İnsanların bilgisayarlarını güncellemesi değerli.

Başa dön tuşu