با گذشت چند هفته از انتشار پچ امنیتی مایکروسافت، نزدیک به یک میلیون کامپیوتر هنوز به روز رسانی نشدهاند و در برابر نقطه ضعف کرم پذیر افشا شده اخیر، آسیب پذیرند.
در صورتی که از این نقیصه سوءاستفاده شود، مهاجم میتواند به راحتی در سراسر دنیا ویرانی به یار آورد، حتی وضعی وخیم تر از اتفاقات WannaCry و Notpetya در سال ۲۰۱۷.
این نقص که Bluekeep نامیده شده و با نام تخصصی CVE-2019-0708 شناخته میشود، در ویندوز ۲۰۰۳، XP، ویندوز ۷، ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۰۸ R2 وجود دارد و به طور خودکار بین سیستم های محافظت نشده، انتشار می یابد.
طبق این آسیب پذیری، مهاجم می تواند با ارسال درخواستی طراحی شده از طریق RDP (پروتکل دسترسی از راه دور به دسکتاپ( بدون هیچ گونه تعاملی از سوی کاربر، کنترل کامل سیستم او را در اختیار بگیرد.
با توجه به این که کرم BlueKeep می تواند شبیه به WannaCry در سیستم های آسیب پذیر انتشار یابد، مایکروسافت برای مقابله با آن پچ امنیتی می ۲۰۱۹ را منتشر کرد.
این در حالی است که طی آخرین اسکن به عمل آمده در سطح اینترنت توسط رابرت گراهام مدیر گروه تحقیقاتی شرکت امنیتی Errata Security نشان داد که متاسفانه نزدیک به ۹۵۰۰۰۰ رایانه در برابر حمله BlueKeep آسیب پذیرند.
این مسئله به وضوح نشان میدهد که با وجود انتشار پچ امنیتی، اشخاص و شرکت هایی هستند که برای بر طرف ساختن این ایراد هنوز دست به کار نشده اند و این تهدیدی جدی برای اشخاص و سازمانها، به ویژه در محیط های صنعتی و خدمات درمانی را به همراه دارد.
گراهام در این بررسی از برنامه RDPSCAN استفاده کرده است، برنامه ای که خود وی طراحی کرده و برای بررسی سریع سیستم های متصل به اینترنت که هنوز در برابر BlueKeep آسیب پذیر هستند، استفاده میکند. از بین ۷ میلیون سیستمی که از پورت ۳۳۸۹ استفاده میکردند، نزدیک به یک میلیون هنوز آسیب پذیر بودند.
به گفته این محقق ” احتمال اینکه طی ماه آینده، هکرها راهی برای سوءاستفاده از این نقص پیدا کنند و خرابی راه بیاندازند وجود دارد”. وی افزود : اگر این اتفاق بیافتد، آن یک میلیون دستگاه تحت تاثیر قرار خواهند گرفت و از آنجایی که هکرها توانایی های خودشان را افزایش داده اند و روش های باج گیری و کلاهبرداری خودشان را تقویت کرده اند، شاهد رخدادی بسیار شدید تر از WannaCry و NotPetya خواهیم بود.
آسیب پذیری BlueKeep به قدری حساس بود که مایکروسافت مجبور شد برای سیستم عامل هایی که دیگر پشتیبانی نمیکند اما هنوز هم بین مردم رواج دارد مثل ویندوز Xp، ویندوز ویستا و ویندوز سرور ۲۰۰۳ هم پچ امنیتی منتشر کرد.
شرکت Greynoise Intelligence اعلام کرد، محققین تنها کسانی نیستند که سیستم های آسیب پذیر را اسکن میکنند، هکرها هم برای شناسایی آنها و استفاده از بدافزار علیه آنها شروع به اسکن کرده اند.
شرکت Greynoise در حال مشاهده فرایند ردیابی سیستم های آسیب پذیر در چندین سرور میباشد، این فعالیت از نود های خروجی پروژه تور صورت میگیرد و احتمالا تنها یک نفر عامل آن است.
خوشبختانه هیچ محققی یافته های فنی و کد های نفوذ به این نقطه ضعف را به صورت عمومی منتشر نکرده اما چندی از آنها تایید کردند که راه نفوذ در این آسیب پذیری را پیدا کردهاند.
بدیهی است که باید بلافاصله ویندوز خودتان را آپدیت کرده و این پچ امنیتی را دریافت کنید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.