bluekeep

BlueKeep: o que é e quais são seus riscos?

A evolução tecnológica mudou a forma como empresas e pessoas armazenam seus documentos, senhas e informações privadas. Mas, você já ouviu falar na ameaça bluekeep? A vulnerabilidade permite que hackers atinjam principalmente dispositivos com sistema operacional Windows — lembrando os ataques WannaCry lançados em 2017.

Portanto, melhorar a segurança digital continua sendo fator estratégico e necessário no meio empresarial. Então, qual é a melhor forma de evitar o problema? É o que você vai descobrir ao longo do post, em que explicamos qual a importância da segurança digital, quais versões do Windows são afetadas e como se proteger. Vamos lá?

Qual é importância da segurança digital?

Se você acessa à internet há um bom tempo, certamente já reparou como estamos sujeitos a vários tipos de ameaças virtuais. Muitos nomes já são conhecidos — cavalo de troia, ransomware, autorun, klim e por aí vai.

Algumas ameaças são mais graves e podem ocasionar o furto de informações como dados bancários, por exemplo. Isso também serve para o phishing. O que esse termo significa? Na prática, diz respeito às armadilhas das pessoas mal-intencionadas para “sequestrar” dados pessoais. Isso serve para clonagem de documentos e violações financeiras.

Em casos mais extremos, hackers fazem tentativas de invadir periféricos — como webcams, por exemplo. Nesse caso, se torna possível obter imagens ilegais do usuário para possíveis espionagens.

O que é bluekeep?

BlueKeep é uma vulnerabilidade em sistemas antigos do Windows que funciona por meio do RDP (Remote Desktop Protocol). O que isso quer dizer? De forma geral, o protocolo permite a habilitação e o acesso à sua área de trabalho por meio de outros dispositivos — originalmente usados para suporte, reparos e diagnósticos remotos.

Nesse caso, o acesso acontece a distância. Boa parte do motivo pelo qual as pessoas se preocupam com o BlueKeep é o fato da vulnerabilidade se propagar rapidamente, transitando de um computador infectado para outro. Aqui, a propagação acontece de forma independente, sem a participação humana.

O problema foi descoberto em maio de 2019 e levou a Microsoft a investir em um patch de segurança. Ainda assim, vulnerabilidades mais recentes no RDP levaram a empresa a estudar o problema em versões atuais. Esse “BlueKeep para sistemas mais recentes” foi chamado de DejaBlue — graças a uma brincadeira feita pelos pesquisadores de segurança.

Quais problemas essa ameaça provoca?

A ameaça BlueKeep despertou a preocupação dos desenvolvedores a ponto da Microsoft lançar um patch para sistemas que não recebem atualizações há anos. As medidas são para impedir difusões similares às do vírus WannaCry — responsável por infectar máquinas do Serviço Nacional de Saúde do Reino Unido e da empresa Vivo, no Brasil.

Ao fazer uso da Área de Trabalho Remota, o blueKeep permite assumir o controle do sistema em 22 segundos. Não há interação específica necessária para aumentar as chances do ataque dar certo. Basta manter o RDP configurado e ativo.

Isso faz com que as empresas sejam os grandes alvos da ameaça. A razão é simples — o uso de Área de Trabalho Remota por usuários domésticos ainda é muito pequeno se comparado com os ambientes corporativos.

Quais versões do Windows são vulneráveis a essa ameaça?

Exceto pelos bugs DejaBlue, o BlueKeep só afeta os sistemas antigos baseados no Windows NT. Nesse caso, as versões mais atuais como Windows 10 e Windows 8.1 são imunes à falha.

Windows XP

O Windows XP, lançado em 2001, foi o sistema mais usado no mundo até 2015. Embora tenha recebido uma atualização recente graças ao BlueKeep, acabou sendo descontinuado oficialmente em 2015.

Mesmo com a defasagem, ainda é amplamente utilizado ao redor do planeta. Um exemplo recente é o presidente da Rússia Vladimir Putin, que conta uma versão instalada em sua residência na cidade de Moscou.

Windows Vista

O Windows Vista foi lançado em 2007, sendo o primeiro a apresentar a interface Aero. Menos usado no Brasil, o sistema tinha requisitos mais exigentes, menor compatibilidade aos softwares antigos, políticas de segurança restritivas e incompatibilidade de drivers, o que o tornou um grande alvo de críticas.

Suas especificações —  exageradas para os hardwares da época, o tornaram um sistema pouco difundido por aqui. A interface Aero levava em conta placas de vídeo potentes, enquanto a parcela de RAM ocupada era alta.

Windows 7

O Windows 7, lançado em 2011, ainda é o segundo sistema operacional mais usado ao redor do planeta — a primeira posição ficou com o Windows 10. O software continua recebendo patches e atualizações de segurança. Mesmo assim, será descontinuado em 2020.

Isso significa que os usuários vão parar de receber suporte e assistência técnica. Alguns programas também vão interromper o suporte ao sistema, restringindo o acesso às versões desatualizadas.

Windows Servers

As edições Windows Server 2003, 2008 e 2008 R2 também foram apontados como vulneráveis ao BlueKeep — embora existam agências de segurança capazes de promover a vulnerabilidade também no Windows 2000.

O que fazer para se proteger?

A primeira medida para evitar essa ameaça é baixar e instalar as atualizações de segurança lançadas pela Microsoft. Isso também se aplica aos sistemas mais antigos. A ideia é minimizar as possibilidades de exploração da vulnerabilidade com correções, reduzindo as chances da propagação de possíveis vírus em outros computadores.

Ainda existem outras recomendações para minimizar ainda mais os riscos. O bloqueio da porta 3389 por firewall, por exemplo, pode impedir as tentativas de conexão por ser usada no protocolo RDP.

Você pode fazer uso da Autenticação no Nível da Rede (NLA), exigindo que o usuário se autentique antes de se conectar com o servidor, além da possibilidade de desativar o RDP em alguns momentos para diminuir a exposição aos riscos.

Se proteger contra a ameaça blueKeep não é uma tarefa muito difícil. Embora os danos que essa vulnerabilidade pode provocar sejam grandes, é possível evitá-los com as atualizações oficiais disponibilizadas pela própria Microsoft

Por conta da velocidade com que tudo acontece no setor de tecnologia, nunca se esqueça de se atualizar, consumindo conteúdos sobre segurança digital. Assim, você saberá quando surgirem novas falhas ou possibilidades de violação dos seus dados.

Você tem algum amigo que usa uma das versões vulneráveis do Windows? Então, não deixe de compartilhar o post nas suas redes para que também fique por dentro do assunto!

Receba conteúdos exclusivos da Aloo no seu e-mail!

Cadastre seu e-mail para receber nossos conteúdos exclusivamente.

Email registrado com sucesso

Fale o que você pensa

O seu endereço de e-mail não será publicado.