2017 yılında ortaya çıkan WannaCry isimli fidye yazılımı kadar süratle yayılabilme potansiyeline sahip olan BlueKeep, bilhassa güncellenmemiş işletim sistemlerini gaye alıyor. Dünya genelinde Windows XP başta olmak üzere Windows 7, Windows Server 2003 ve Windows Server 2008 üzere ‘günü’ geçmiş yazılımlar hala kullanılıyor. Bu ise hacker’lara davetiye çıkarıyor.
Henüz BlueKeep açığını kullanan bir atak ortaya çıkmamış olsa da, Sophos’un ortaya koyduğu ispat bu türlü bir atağın neden olabileceği ziyanı gözler önüne seriyor. Üstelik atağın gerçekleşmesi için bilgisayar sahibinin rastgele bir müdahalesi de gerekmiyor. Bu durum sistemlerin gizlice takip altına alınmasından fidye akınlarına, hatta ağdaki tüm bilgilerin büsbütün silinmesine kadar pek çok mümkünlüğü beraberinde getiriyor.
Güvenlik uzmanları, muhtemel bir BlueKeep saldırısından korunmak için ilgili yamaların vakit kaybetmeden yüklenmesi gerektiğine dikkat çekiyor. Ayrıyeten gereksinim olmayan sistemlerde RDP’nin devre dışı bırakılmasını, gerektiğinde dahili RDP sunucusuna kesinlikle VPN aracılığıyla bağlanılmasını ve RDP servisinin çalıştığı makinelere erişimi olan kullanıcı hesaplarında çok adımlı doğrulama sistemlerinin etkin hale getirilmesini tavsiye ediyor.
