با گذشت چند هفته از انتشار پچ امنیتی مایکروسافت، نزدیک به یک میلیون کامپیوتر هنوز به روز رسانی نشده‌اند و در برابر نقطه ضعف کرم پذیر افشا شده اخیر، آسیب پذیرند.

در صورتی که از این نقیصه سوءاستفاده شود، مهاجم می­‌تواند به راحتی در سراسر دنیا ویرانی به یار آورد، حتی وضعی وخیم تر از اتفاقات WannaCry و Notpetya در سال ۲۰۱۷.

این نقص که Bluekeep نامیده شده و با نام تخصصی CVE-2019-0708 شناخته می­شود، در ویندوز ۲۰۰۳، XP، ویندوز ۷، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸  R2 وجود دارد و به طور خودکار بین سیستم های محافظت نشده، انتشار می ­یابد.

طبق این آسیب پذیری، مهاجم می ­تواند با ارسال درخواستی طراحی شده از طریق RDP (پروتکل دسترسی از راه دور به دسکتاپ( بدون هیچ گونه تعاملی از سوی کاربر، کنترل کامل سیستم او را در اختیار بگیرد.

با توجه به این که کرم BlueKeep می ­تواند شبیه به WannaCry در سیستم های آسیب پذیر انتشار یابد، مایکروسافت برای مقابله با آن پچ امنیتی می ۲۰۱۹ را منتشر کرد.

این در حالی است که طی آخرین اسکن به عمل آمده در سطح اینترنت توسط رابرت گراهام مدیر گروه تحقیقاتی شرکت امنیتی Errata Security نشان داد که متاسفانه نزدیک به ۹۵۰۰۰۰ رایانه در برابر حمله BlueKeep آسیب پذیرند.

این مسئله به وضوح نشان می­دهد که با وجود انتشار پچ امنیتی، اشخاص و شرکت هایی هستند که  برای بر طرف ساختن این ایراد هنوز دست به کار نشده اند و این تهدیدی جدی برای اشخاص و سازمان­ها، به ویژه در محیط های صنعتی و خدمات درمانی را به همراه دارد.

گراهام در این بررسی از برنامه RDPSCAN استفاده کرده است، برنامه ای که خود وی طراحی کرده و برای بررسی سریع سیستم های متصل به اینترنت که هنوز در برابر BlueKeep آسیب پذیر هستند، استفاده می­کند. از بین ۷ میلیون سیستمی که از پورت ۳۳۸۹ استفاده می­کردند، نزدیک به یک میلیون هنوز آسیب پذیر بودند.

به گفته این محقق ” احتمال اینکه طی ماه آینده، هکرها راهی برای سوءاستفاده از این نقص پیدا کنند و خرابی راه بیاندازند وجود دارد”. وی افزود : اگر این اتفاق بیافتد، آن یک میلیون دستگاه تحت تاثیر قرار خواهند گرفت و از آنجایی که هکرها توانایی های خودشان را افزایش داده اند و روش های باج گیری و کلاهبرداری خودشان را تقویت کرده اند، شاهد رخدادی بسیار شدید تر از WannaCry و NotPetya خواهیم بود.

آسیب پذیری BlueKeep به قدری حساس بود که مایکروسافت مجبور شد برای سیستم عامل هایی که دیگر پشتیبانی نمی­کند اما هنوز هم بین مردم رواج دارد مثل ویندوز Xp، ویندوز ویستا و ویندوز سرور ۲۰۰۳ هم پچ امنیتی منتشر کرد.

شرکت Greynoise Intelligence اعلام کرد، محققین تنها کسانی نیستند که سیستم های آسیب پذیر را اسکن می­کنند، هکرها هم برای شناسایی آنها و استفاده از بدافزار علیه آنها شروع به اسکن کرده اند.

شرکت Greynoise در حال مشاهده فرایند ردیابی سیستم های آسیب پذیر در چندین سرور می­باشد، این فعالیت از نود های خروجی پروژه تور صورت می­گیرد و احتمالا تنها یک نفر عامل آن است. 

خوشبختانه هیچ محققی یافته های فنی و کد های نفوذ به این نقطه ضعف را به صورت عمومی منتشر نکرده اما چندی از آنها تایید کردند که راه نفوذ در این آسیب پذیری را پیدا کرده­اند.

بدیهی است که باید بلافاصله ویندوز خودتان را آپدیت کرده و این پچ امنیتی را دریافت کنید.

پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)