2017 yılında ortaya çıkan WannaCry isimli fidye yazılımı kadar süratle yayılabilme potansiyeline sahip olan BlueKeep, bilhassa güncellenmemiş işletim sistemlerini amaç alıyor. Dünya genelinde Windows XP başta olmak üzere Windows 7, Windows Server 2003 ve Windows Server 2008 üzere ‘günü’ geçmiş yazılımlar hala kullanılıyor. Bu ise hacker’lara davetiye çıkarıyor.
Henüz BlueKeep açığını kullanan bir akın ortaya çıkmamış olsa da, Sophos’un ortaya koyduğu delil bu türlü bir akının neden olabileceği ziyanı gözler önüne seriyor. Üstelik hücumun gerçekleşmesi için bilgisayar sahibinin rastgele bir müdahalesi de gerekmiyor. Bu durum sistemlerin gizlice takip altına alınmasından fidye akınlarına, hatta ağdaki tüm bilgilerin büsbütün silinmesine kadar pek çok mümkünlüğü beraberinde getiriyor.
Güvenlik uzmanları, mümkün bir BlueKeep saldırısından korunmak için ilgili yamaların vakit kaybetmeden yüklenmesi gerektiğine dikkat çekiyor. Ayrıyeten muhtaçlık olmayan sistemlerde RDP’nin devre dışı bırakılmasını, gerektiğinde dahili RDP sunucusuna kesinlikle VPN aracılığıyla bağlanılmasını ve RDP servisinin çalıştığı makinelere erişimi olan kullanıcı hesaplarında çok adımlı doğrulama sistemlerinin etkin hale getirilmesini tavsiye ediyor.