۰

حدود یک‌ میلیون دستگاه ویندوزی در برابر نقص BlueKeep آسیب‌پذیرند

تاریخ انتشار
پنجشنبه ۹ خرداد ۱۳۹۸ ساعت ۱۱:۵۲
حدود یک‌ میلیون دستگاه ویندوزی در برابر نقص BlueKeep آسیب‌پذیرند

آی‌تی‌من- به گزارش مرکز افتا، به نقل از وب‌سایت ZDNet، آسیب‌پذیری BlueKeep که با شناسه CVE-۲۰۱۹-۰۷۰۸ ردیابی می‌شود، در دو هفته گذشته مورد توجه جوامع امنیت سایبری قرار گرفته است. این نقص پس از ارائه وصله ماه می ۲۰۱۹ توسط مایکروسافت، افشا شد. مایکروسافت هشدار داد که نقص BlueKeep می‌تواند مشابه فرایند کرم مورد سوء استفاده قرار گیرد، بدین معنی که مهاجمین و بدافزارها برای توزیع و نشر خود از آن بهره‌برداری کنند. این مورد مشابه اکسپلویت EnternalBlue SMB است که در سال ۲۰۱۷ برای توزیع باج‌افزارهای WannaCry، NotPetya و Bad Rabbit از آن استفاده شد.

اما علیرغم سطح خطر این آسیب‌پذیری، هیچ حمله‌ای با استفاده از آن ثبت نشده است زیرا هیچ اکسپلویت عمومی که عوامل تهدید بتوانند توسط آن به حملات خود بپردازند، وجود ندارد. وصله‌های رفع این آسیب‌پذیری در دسترس هستند که برای ویندوز XP، ویندوز ۷، سرور ۲۰۰۳ و سرور ۲۰۰۸ ارائه شده‌اند.

در ابتدا تعداد سیستم‌هایی که در معرض این آسیب‌پذیری بودند حدود ۷,۶ میلیون اعلام شده بود، اما در پژوهشی، مشخص شده است که تنها ۹۵۰ هزار سیستم در معرض آلودگی هستند. این تفاوت به این دلیل است که تمامی ۷ میلیون سیستمی که پورت ۳۳۸۹ (RDP) آن‌ها در معرض اینترنت است، سیستم‌های ویندوزی نیستند. با این حال ۹۵۰ هزار مورد نیز عددی کمی نیست و این آسیب‌پذیری تهدید مهمی به شمار می‌رود. سازمان‌هایی که از نسخه‌های قدیمی ویندوز استفاده می‌کنند باید نسبت به اعمال وصله‌های منتشر شده اقدام کنند.
 
کد مطلب : ۲۷۲۰۹۴
ارسال نظر
نام شما

آدرس ايميل شما