Туршилтын хувилбар

“Bluekeep” буюу “CVE-2019-0708” дугаартай эмзэг байдал

Огноо: 2019-06-26 02:31:11

2019 оны 06 дугаар сарын 04-ний өдөр АНУ-ын Үндэсний аюулгүй байдлын агентлагаас “Microsoft” компаний “Windows” үйлдлийн системийн аюулгүй байдлын “CVE-2019-0708”дугаартай “Bluekeep” цоорхойг яаралтай нөхөж, үйлдлийн системийн шинэчлэлтийг хийх талаар анхааруулга гаргажээ. Ингэж анхааруулга гаргах болсон шалтгаан нь “Microsoft” компаний энэ эмзэг байдлыг “wormable” буюу өт хэлбэрийн хортой кодод өртөх өндөр магадлалтай гэж зарласан. Одоогоор уг эмзэг байдалд “Windows 7”, “Windows XP”, “Windows Server 2003”, “Windows Server 2008” үйлдлийн системүүд өртөх эрсдэлтэй байна. 

“Bluekeep” халдлага нь “Windows” үйлдлийн системийн (RDP- Remote Desktop Connection)зайнаас хандах сервисээр дамжуулан үйлдэгдэх боломжтой юм. “Microsoft”компани энэ цоорхойг нөхөх програм хангамжийн аюулгүйн шинэчлэлт гаргасан хэдий ч одоог хүртэл төхөөрөмжүүдэд уг шинэчлэлт суугдаагүй байгаа ажээ. 

Одоогоор энэ эмзэг байдлаар дамжуулан зөвхөн “DOS” халдлага үйлдэж байгаа хэдий ч “REС” буюу мэдээлэл олзлох халдлага гарч ирэх нь зөвхөн цаг хугацааны асуудал юм. АНУ-ын Үндэсний аюулгүй байдлын агентлаг одоогоор хүн бүрийг өөрийн сүлжээнээс уг эмзэг байдлыг олж илрүүлэхэд анхаарал хандуулж, дараах арга хэмжээнүүдийг авч хэрэгжүүлэхийг зөвлөсөн байна. Үүнд:  

  1. “RDP” буюу зайнаас хандах сервисийг ашигладаггүй тохиолдолд 3389 дугаартай портыг сүлжээний үндсэн гарц дээрээс хаах;
  2. Сүлжээний түвшний нэвтрэлт баталгаажуулалт /Network level authentication/-ыг  идэвхижүүлэх;
  3. “RDP” буюу зайнаас хандах сервисийг ашиглах шаардлагагүй бүх компьютерийг олж тогтоон тус сервисийг хаах;[1]

Уг эмзэг байдал нь 2017 оны 3 дугаар сарын 14-нд зарлагдсан хэдий ч тухайн үедээ дэлхий нийтийг цочролд оруулаад байсан “Eternalblue”эмзэг байдлын шуугианд дарагдаж байсан юм. Цахим аюулгүй байдлын мэргэжилтнүүд энэ эмзэг байдлыг одоогоор онол /POC/-ын түвшинд байгаа ч RCE, ransomware төрлийн хортой код болон гарч ирэх өндөр магадлалтай гэдэгт санал нийлж байгаа юм.

Хэрэв та өөрийн төхөөрөмжийг “Bluekeep”халдлагад өртөх эрсдэлтэй эсэхийг мэдэхийг хүсч байвал “Windows”үйлдлийн системийн шинэчлэлтийн түүх /windows update history/-ийг шалгаж үзэж болох бөгөөд доор дурдсан дугаартай шинэчлэлтүүд таны үйлдлийн системд суугдсан бол таны үйлдлийн систем “Bluekeep”эмзэг байдлаас хамгаалагдсан гэж ойлгож болно. 

Эмзэг байдлыг арилгах үйлдлийн системийн шинэчлэлтүүд:

  • Windows XP: KB4500331
  • Windows Server 2003 SP2: KB4500331
  • Windows Vista: KB4499149 or KB4499180
  • Windows Server 2008 SP1: KB4499149 or KB4499180
  • Windows 7 SP1: KB4499164 or KB4499175
  • Windows Server 2008 R2: KB4499164 or KB4499175

 


[1]АНУ-ын Үндэсний аюулгүй байдлын агентлаг – “Зайнаас хандах сервисийн эмзэг байдлыг аюулгүйн шинэчлэлтээр нөхөх тухай зөвлөмж” 2019 оны 06 дугаар сарын 04

Холбоосууд