آسیب‌پذیری حدود یک میلیون سیستم ویندوزی نسبت به نقص BlueKeep

world map cyber

حدود یک میلیون رایانه ویندوزی نسبت به نقص BlueKeep آسیب‌پذیر هستند.

این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخه‌های قدیمی سیستم‌عامل ویندوز را تحت تاثیر قرار می‌دهد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیب‌پذیری BlueKeep که با شناسه CVE-۲۰۱۹-۰۷۰۸ ردیابی می‌شود، در دو هفته گذشته مورد توجه جوامع امنیت سایبری قرار گرفته است. این نقص پس از ارائه وصله ماه می ۲۰۱۹ توسط مایکروسافت، افشا شد. مایکروسافت هشدار داد که نقص BlueKeep می‌تواند مشابه فرایند کرم مورد سوء استفاده قرار گیرد، بدین معنی که مهاجمین و بدافزارها برای توزیع و نشر خود از آن بهره‌برداری کنند. این مورد مشابه اکسپلویت EnternalBlue SMB است که در سال ۲۰۱۷ برای توزیع باج‌افزارهای WannaCry، NotPetya و Bad Rabbit از آن استفاده شد.
اما علیرغم سطح خطر این آسیب‌پذیری، هیچ حمله‌ای با استفاده از آن ثبت نشده است زیرا هیچ اکسپلویت عمومی که عوامل تهدید بتوانند توسط آن به حملات خود بپردازند، وجود ندارد. وصله‌های رفع این آسیب‌پذیری در دسترس هستند که برای ویندوز XP، ویندوز ۷، سرور ۲۰۰۳ و سرور ۲۰۰۸ ارائه شده‌اند.
در ابتدا تعداد سیستم‌هایی که در معرض این آسیب‌پذیری بودند حدود ۷,۶ میلیون اعلام شده بود، اما در پژوهشی، مشخص شده است که تنها ۹۵۰ هزار سیستم در معرض آلودگی هستند. این تفاوت به این دلیل است که تمامی ۷ میلیون سیستمی که پورت ۳۳۸۹ (RDP) آن‌ها در معرض اینترنت است، سیستم‌های ویندوزی نیستند. با این حال ۹۵۰ هزار مورد نیز عددی کمی نیست و این آسیب‌پذیری تهدید مهمی به شمار می‌رود. سازمان‌هایی که از نسخه‌های قدیمی ویندوز استفاده می‌کنند باید نسبت به اعمال وصله‌های منتشر شده اقدام کنند.

منبع :

http://www.afta.gov.ir

https://www.zdnet.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین