Microsoft Uyarmıştı: Milyonlarca Aygıt Hala Hücumlara Açık

Bu ay başında ortaya çıkan önemli bir Windows uzak masaüstü yanılgısı, son yılların en büyük ziyanlı yazılım hücumlarına ortam hazırlıyordu. Açık, CVE-2109-0708 olarak geçiyordu. Bu açığın özelliği ise kullanıcı onayı gerektirmeksizin ziyanlı yazılımların ve berbat maksatlı kodların bilgisayarlara kurulabilmesine müsaade vermesi. Bir hackerin tek yapması gereken, aygıta uzaktan erişim sağlamak.

Bu açığın solucan olarak isimlendirilen ziyanlı yazılımların yayılması için kullanılabileceği belirtiliyor. Bir makineyi etkileyen yazılım, ağ üzerinden kendini yayabilir. Microsoft, açık ortaya çıktıktan sonra bir güncelleme yayınlamış ve bu açığı kapatmıştı.

Errata Güvenlik’ten Rob Graham, neredeyse bir milyon internete bağlı aygıtın bu müdafaaya sahip olmadığını söyledi. Graham, birkaç saatlik çalışmasında bu meseleye hala açık durumda olan 932,671 aygıt tespit ettiğini, bu aygıtların Windows uzak masaüstü ağ portunun açık olduğunu söylemişti.

Graham’a nazaran bu açıktan kaynaklanacak olan problemler, 2017 yılında oldukça sorun çıkaran WannaCry ve NotPetya ile yarışacak düzeyde önemli olma potansiyeline sahip. Hackerler hali hazırda otomatik olarak açığı bulunan aygıtları tanımlayacak yazılımlarla çalışıyor ve bu türlü bir açıktan faydalanacak bir solucan, milyonlarca aygıta bulaşabilir.

Şahsî kullanıcıların dışında şirketlerin de internete bağlı milyonlarca aygıtı var ve muhtemelen bu açıkları göz arkası etmiş durumdalar. Otomatik kasalar, ATM aygıtları üzere pek çok sistem de Windows kullanıyor. Ayrıyeten yönetici yetkileri de istismar edilebilir. Graham’a nazaran bu çeşit ataklar için kullanılabilecek sistemler, şirketlerde hayli yaygın.

Sistem yöneticilerinin sistemlerini yeni hale getirmeleri bu noktada büyük değer taşıyor. Yüz binlerce dolarlık sistemlerin açıklara maruz kalması istenen bir şey değil. İnsanların bilgisayarlarını güncellemesi kıymetli.