WannaCry Zararlı Fidye Yazılımı

WannaCry Zararlı Fidye Yazılımı

SMB Server zafiyetini kullanan “WannaCry” zararlı yazılımı, Dünya genelinde iç ağda yayılmak için işletim sistemi zafiyetlerini kullanmakta.

4 Mart 2017 tarihinde siz değerli müşterilerimize duyurduğumuz SMB Server zafiyetini kullanan “WannaCry” zararlı yazılımı, Dünya genelinde yüksek bir hızla yayılmaktadır. Bu zararlı yazılımın iç ağda yayılmak için kullandığı işletim sistemi zafiyeti ile ilgili bilgiler aşağıda yer almaktadır.

Microsoft, kritik seviyedeki MS17-010 numaralı güvenlik yamasını yayınladı.

Tüm Windows sürümlerini etkileyebilecek bu güvenlik zafiyeti; bir saldırganın, Microsoft Server Message Block 1.0 (SMBv1) barındıran bir sunucuya, özel olarak hazırlanan mesajlar göndererek uzaktan kod çalıştırmasına imkân vermektedir.

Çözüm / Öneri

Fidye amaçlı oluşturulan bu zararlı yazılımın sistemlerinize bulaşması durumunda, diğer sistemlere yayılmasını engellemek açısından aşağıda belirtilen güvenlik yamasının tüm sistemlere ivedilikle geçilmesini önermekteyiz. Ayrıca bu zararlı yazılımın herhangi bir sisteme bulaşmasını engellemeye yönelik olarak; Saldırı Engelleme Sistemleri, Güvenlik Duvarları ve Son Kullanıcı Koruma ürünlerinde ilgili imzaların açılması önem arz etmektedir.

MS17-010 güncellemesinin; herhangi bir güvenlik olayı oluşmadan önce, tüm işletim sistemlerine acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir. Ek olarak, WannaCry yazılımının herhangi bir sisteme bulaşmaması için güvenlik cihazlarında bu yazılım ile ilgili imzaların devreye alınması çok önemlidir. Barikat müşterileri, teknik destek verdiğimiz ürünlerinde alınabilecek tedbirleri öğrenmek için teknik destek birimimizle iletişime geçebilirler. Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeleri test etmenizi önermekteyiz.

İşletim Sistemleri

• Windows İşletim Sistemleri

Sürümler

• Tüm sürümler

CVE / CWE

• CVE-2017-0144
• CVE-2017-0143
• CVE-2017-0146
• CVE-2017-0145
• CVE-2017-0148
• CVE-2017-0147

Ek Bilgi

1. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. https://kb.mcafee.com/agent/index?page=content&id=KB55447
3. https://kc.mcafee.com/corporate/index?page=content&id=KB89335
4. https://isc.sans.edu/forums/diary/Massive+wave+of+ransomware+ongoing/22412/
5. http://pages.checkpoint.com/wannacry-ransomware4.html
6. https://kc.mcafee.com/agent/index?page=content&id=KB89337