يكشنبه 28 مهر 1398   01:40:55
 

شناسائي آسيب پذيري BlueKeep






در میان مجموعه اصلاحیه‌های ماه میلادی می شرکت مایکروسافت که 24 اردیبهشت عرضه شد، یک اصلاحیه بیش از سایرین جلب توجه می‌کرد. اصلاحیه مذکور ضعفی با شناسه CVE-2019-0708 را در بخش Remote Desktop Services سیستم عامل Windows ترمیم می‌کند که بهره‌جویی از آن امکان اجرای کد را به‌صورت از راه دور بر روی دستگاه آسیب‌پذیر برای مهاجم فراهم می‌کند.

این آسیب‌پذیری خیلی زود به BlueKeep معروف شد و توجه محققان امنیتی و قطعا بسیاری از هکرها و نویسندگان ویروس  را به خود جلب کرد.

جالب اینکه نه نسخه‌های جدید که این نسخه‌های قدیمی Windows هستند که از آسیب‌پذیری “حیاتی” – با درجه 9.8 از 10 – BlueKeep تأثیر می‌پذیرند.

مایکروسافت با تأکید بسیار زیادی نسبت به پرخطر بودن آن هشدار داده و آن را کرم‌گونه (Wormable) توصیف کرده است.

این بدان معناست که مهاجم می‌تواند با تزریق کد حاوی بهره‌جوی (Exploit) این آسیب‌پذیری به بدافزار، آن را به کرمی تبدیل کند که به‌صورت خودکار دستگاه‌های آسیب‌پذیر را شناسایی و بدون نیاز به هر گونه دخالت کاربر، از راه دور آنها را به بدافزار آلوده می کند.

کرم‌ها از جمله مخرب‌ترین بدافزارها هستند که بسیاری از آنها در عرض چند دقیقه می‌توانند در سطح بزرگترین شبکه‌های کامپیوتری گسترش و تمامی دستگاه‌های آسیب‌پذیر را به خود آلوده کنند. از جمله معروف‌ترین کرم‌ها می‌توان به SQL Slammer،وSasser،وBlaster و Conficker اشاره کرد که هر یک از آنها در مدتی کوتاه سیستم‌های کاربران و سازمان‌ها را در بسیاری از کشورها دچار اختلالاتی جدی کردند.

 آسیب‌پذیری BlueKeep پیش‌تر توسط مرکز ملی امنیت سایبری انگلیس کشف و به‌صورت غیرعمومی به مایکروسافت گزارش شده بوده .

اما در روزهای اخیر چندین محقق امنیتی از قابل بهره‌جویی بودن BlueKeep در جریان بررسی‌ها و تحلیل‌های خود خبر داده‌اند.
 
بنابراین تبهکاران سایبری نیز بزودی قادر به ساخت کدهای بهره‌جوی آن شده و از آنها در بدافزارها و حملات سایبری خود استفاده خواهند کرد.


شدت این آسیب‌پذیری به حدی است که مایکروسافت برای سیستم‌های عامل از رده خارج خود نیز اقدام به عرضه اصلاحیه کرده است.

در سال 1396 و در پی گسترش شدید آلودگی‌ها به WannaCry، مایکروسافت در اقدامی مشابه اصلاحیه‌ای را برای ترمیم آسیب‌پذیری مورد بهره‌جویی این باج‌افزار در نسخه‌های XP و Server 2003 منتشر کرد. WannaCry ظرف چند روز صدها میلیون دستگاه را در کشورهای مختلف به خود آلوده کرد.

لذا به تمامی کاربران و راهبران شبکه توصیه می‌شود در صورتی که هنوز اصلاحیه BlueKeep را نصب نکرده‌اند در اسرع وقت نسبت به انجام آن اقدام کنند.


 



کلمات کليدي
 
امتیاز دهی
 
 

تعداد بازديد اين صفحه: 32613
تعداد بازديد کنندگان سايت: 150519540 تعداد بازديد زيرپورتال: 33385 اين زيرپورتال امروز: 17 سایت در امروز: 1732 اين صفحه امروز: 8
کلیه حقوق این سایت متعلق به وزارت نفت جمهوری اسلامی ایران میباشد.
استفاده از اطلاعات این سایت با ذکر منبع بلامانع است.
Best View in 1024x768