اواسط ماه مِی مایکروسافت در اقدامی غیر معمول وصله امنیتی برای سیستم عاملهای ویندوز XP و ویندوز سرور 2003 منتشر کرد که پشتیبانی رسمی آنها به پایان رسیده است. مایکروسافت میگوید این اقدام در پی کشف یک حفره امنیتی خطرناک بوده است که میتوانسته در ابعاد گسترده کامپیوترها را تهدید کند و شاهد تکرار فاجعه WannaCry باشیم.
به گفته مایکروسافت علی رغم اینکه این آپدیت هفتهها است در دسترس کاربران قرار گرفته، اما هنوز بسیاری از سیستمها آسیب پذیر هستند و آن را نصب نکردهاند. بدتر اینکه مایکروسافت میگوید آنها مطمئن هستند همین حالا هکرها و مجرمین سایبری در حال استفاده از آسیب پذیری موسوم به BlueKeep هستند.
خلاص شدن از شر ویندوز XP برای مایکروسافت سالها طول کشید و در نهایت در سال 2017 تیر خلاص را با توفق پشتیبانی رسمی شلیک کرد. با این حال هنوز هم میلیونها کامپیوتر در سراسر دنیا وجود دارد که از ویندوز XP استفاده میکنند و بخشی از آنها کامپیوترهای مورد استفاده در زیرساختهای حیاتی و فضاهای سازمانی هستند. بسیاری از این سیستمها به حدی قدیمی هستند که با سیستم عاملهای جدیدتر کار نمیکنند.
در زمان انتشار وصله مورد بحث، مایکروسافت تصمیم گرفت جزئیات حفره امنیتی مورد بحث که با شناسه CVE-2019-0708 به ثبت رسیده است را پنهان نگه دارد. مایکروسافت گفته بود این آسیب پذیری (که حالا به عنوان BlueKeep شناخته میشود) پتانسیل تکثیر کرمها را دارد که به معنای امکان انتقال مستقیم آلودگی از سیستمها به یکدیگر است؛ درست اتفاقی که با WannaCry شاهد آن بودیم. تنها چیزی که مایکروسافت در این باره گفته، مرتبط بودن آن با قابلیت Remote Desktop ویندوز است. البته ویندوز 8 و 10 به طور کامل در برابر آن ایمن هستند.
پژوهشگران امنیتی می گویند توسعه اکسپلویت برای BlueKeep آسان است اما از آنجایی که با یک حفره امنیتی بسیار خطرناک روبرو هستیم، از انتشار کُد اثبات مفهومی آن صرف نظر کرده اند. البته مایکروسافت به صراحت میگوید آنها مطمئن هستند همین حالا BlueKeep اکسپلویت شده و از آن برای هدف قرار دادن سیستمها استفاده میشود. حمله کننده با فرستادن یک درخواست Remote Desktop Protocol (RDP) مخصوص قادر به اجرای کُدهای دلخواه خود بر روی سیستم قربانی خواهد بود که میتواند شامل نصب بدافزار، به سرقت بردن اطلاعات، قفل کردن سیستم و رمزگذاری فایلها توسط باج افزار باشد.
تا اینجای کار پژوهشگران امنیتی تخمین زدهاند نزدیک به یک میلیون کامپیوتر آسیب پذیر در برابر BlueKeep مستقیماً به شبکه اینترنت متصل هستند که میتواند فاجعه دیگری را رقم بزند. چه کسی میداند؛ شاید برخی از این کامپیوترها در شبکههایی در حال فعالیت باشند که به عنوان سکوی پرتاب بدافزارها به شبکههای داخلی با کامپیوترهای آسیب پذیر بسیار بیشتری عمل کنند.
مایکروسافت قویاً به کلیه کاربران توصیه کرده هرچه سریعتر این وصله را دریافت و نصب کند. البته از آنجایی که در ویندوز 7 و نسخههای جدیدتر آپدیتها به طور خودکار دریافت و نصب میشود، این نگرانی بیشتر متوجه کاربران ویندوز XP و ویندوز سرور 2003 است. احتمالاً بسیاری از این سیستمها صرفاً در حال اجرای برنامهها و سرویسهای همیشگی هستند و کسی پای آنها ننشسته است تا به دنبال وصلههای جدید بگردد. ظاهراً در این مقطع آلودگی به بدافزارهای BlueKeep اجتناب ناپذیر باشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت