Rady a tipy

Co je BlueKeep a čím vás ohrožuje?

Jeff Elder, 31. července 2019

Nová chyba zabezpečení produktů od Microsoftu by mohla vést k rozšíření dalších kybernetických hrozeb, jako byl WannaCry z roku 2017.

Čas od času se v médiích objeví zmínky o kybernetických hrozbách s rozmanitými názvy jako WannaCry, Bad Rabbit nebo RobbinHood. (A musíme uznat, že hackeři jsou při pojmenovávání svých výtvorů opravdu kreativní.) Nyní se objevila hrozba nová, která postihuje řadu uživatelů: BlueKeep. Jestli vás zajímá, proč je tak závažná, čím vás ohrožuje a jak se před ní chránit, čtěte dál.

Co je BlueKeep?

BlueKeep je chyba zabezpečení starších verzí Microsoft Windows. Jedná se o závažné riziko, protože umožňuje útočit na protokol RDP (Remote Desktop Protocol), který slouží k připojování k dalším počítačům v síti. Kybernetická hrozba, která by takové riziko uměla zneužít, by se dokázala velmi rychle rozšířit. Tato chyba byla poprvé objevena v květnu, a to britskou organizací National Cyber Security Centre. A Microsoft od poloviny května zobrazuje milionům uživatelů naléhavé výzvy, aby si nainstalovali příslušnou opravu.

Proč je hrozba tak závažná?

Microsoft varoval, že chyba zabezpečení BlueKeep by mohla vést k rozsáhlé nákaze „červovitou“ bezpečnostní hrozbou, která by se podobně jako malware WannaCry v roce 2017 dokázala šířit po celém světě z jednoho zranitelného počítače na druhý. Jinými slovy, jakmile by se taková hrozba objevila, dokázala by se šířit bez přičinění uživatelů. Microsoft při této příležitosti oznámil, že na ochranu platforem Windows vydává pro všechny zákazníky zvláštní bezpečnostní aktualizaci.

Situaci na naléhavosti přidal americký úřad National Security Agency s 30 000 zaměstnanci, který nezvykle vydal ve stejné věci vlastní varování. Chyba zabezpečení produktů od Microsoftu „by se mohla rozšířit po internetu bez přispění uživatele,“ varovala agentura NSA ve svém upozornění na hrozbu BlueKeep. „V důsledku nákaz počítačovými červy už jsme byli svědky rozsáhlých devastujících škod na neaktualizovaných systémech a hledáme cesty, jak motivovat uživatele, aby se před touto chybou zabezpečení lépe chránili.“

Týká se to i mě?

Mohlo by, pokud jste svůj počítač už nějakou dobu neaktualizovali. Microsoft říká, že mezi zranitelné systémy, které stále podporuje, patří Windows 7, Windows Server 2008 R2, a Windows Server 2008. Mezi zranitelné systémy, které už nepodporuje, patří Windows 2003 a Windows XP. Zákazníků se systémy Windows 8Windows 10 se tato chyba zabezpečení netýká.

Co mám dělat?

Chybu zabezpečení odstraníte tak, že si stáhnete a nainstalujete příslušnou opravu nebo aktualizaci softwaru. Pro podporované verze Windows si ji můžete stáhnout z průvodce bezpečnostními aktualizacemi od Microsoftu. Zákazníci, kteří používají podporovanou verzi Windows a mají zapnuté automatické aktualizace, jsou chráněni automaticky. 

Pokud používáte již nepodporovanou verzi Windows, doporučuje se upgradovat na tu nejnovější. Microsoft ale přesto vydal opravy i pro nepodporované verze Windows. Více se dozvíte zde.

Proč si všichni dotyčnou opravu hned nenainstalují?

To je dobrá otázka. Avast nedávno vydal zprávu s názvem: „Nezájem o aktualizace: psychologie za opravami a aktualizacemi softwaru.“ Zjistil, že průměrní uživatelé si na odstrašující varování ohledně kybernetického zabezpečení postupně zvyknou a přes všechna připouštěná rizika začnou aktualizace odkládat, neboť jim za to nehrozí bezprostřední postih. A právě takovým jednáním se svět dostává do ohrožení závažnými kybernetickými hrozbami, jako byl WannaCry, který v roce 2017 vyřadil z provozu celé nemocnice. Sebe samotné a svou rodinu nejlépe ochráníte tak, že si nainstalujete příslušnou opravu a zapnete automatické aktualizace zabezpečení Windows.