هشدارهای افتایی
حدود یک میلیون رایانه ویندوزی نسبت به نقص BlueKeep آسیب‌پذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخه‌های قدیمی سیستم‌عامل ویندوز را تحت تاثیر قرار می‌دهد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیب‌پذیری BlueKeep که با شناسه CVE-2019-0708 ردیابی می‌شود، در دو هفته گذشته مورد توجه جوامع امنیت سایبری قرار گرفته است. این نقص پس از ارائه وصله ماه می 2019 توسط مایکروسافت، افشا شد. مایکروسافت هشدار داد که نقص BlueKeep می‌تواند مشابه فرایند کرم مورد سوء استفاده قرار گیرد، بدین معنی که مهاجمین و بدافزارها برای توزیع و نشر خود از آن بهره‌برداری کنند. این مورد مشابه اکسپلویت EnternalBlue SMB است که در سال 2017 برای توزیع باج‌افزارهای WannaCry، NotPetya و Bad Rabbit از آن استفاده شد.
اما علیرغم سطح خطر این آسیب‌پذیری، هیچ حمله‌ای با استفاده از آن ثبت نشده است زیرا هیچ اکسپلویت عمومی که عوامل تهدید بتوانند توسط آن به حملات خود بپردازند، وجود ندارد. وصله‌های رفع این آسیب‌پذیری در دسترس هستند که برای ویندوز XP، ویندوز 7، سرور 2003 و سرور 2008 ارائه شده‌اند.
در ابتدا تعداد سیستم‌هایی که در معرض این آسیب‌پذیری بودند حدود 7.6 میلیون اعلام شده بود، اما در پژوهشی، مشخص شده است که تنها 950 هزار سیستم در معرض آلودگی هستند. این تفاوت به این دلیل است که تمامی 7 میلیون سیستمی که پورت 3389 (RDP) آن‌ها در معرض اینترنت است، سیستم‌های ویندوزی نیستند. با این حال 950 هزار مورد نیز عددی کمی نیست و این آسیب‌پذیری تهدید مهمی به شمار می‌رود. سازمان‌هایی که از نسخه‌های قدیمی ویندوز استفاده می‌کنند باید نسبت به اعمال وصله‌های منتشر شده اقدام کنند.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.