حدود یک میلیون رایانه ویندوزی نسبت به نقص BlueKeep آسیبپذیر هستند.
این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخههای قدیمی سیستمعامل ویندوز را تحت تاثیر قرار میدهد.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، آسیبپذیری BlueKeep که با شناسه CVE-۲۰۱۹-۰۷۰۸ ردیابی میشود، در دو هفته گذشته مورد توجه جوامع امنیت سایبری قرار گرفته است. این نقص پس از ارائه وصله ماه می ۲۰۱۹ توسط مایکروسافت، افشا شد. مایکروسافت هشدار داد که نقص BlueKeep میتواند مشابه فرایند کرم مورد سوء استفاده قرار گیرد، بدین معنی که مهاجمین و بدافزارها برای توزیع و نشر خود از آن بهرهبرداری کنند. این مورد مشابه اکسپلویت EnternalBlue SMB است که در سال ۲۰۱۷ برای توزیع باجافزارهای WannaCry، NotPetya و Bad Rabbit از آن استفاده شد.
اما علیرغم سطح خطر این آسیبپذیری، هیچ حملهای با استفاده از آن ثبت نشده است زیرا هیچ اکسپلویت عمومی که عوامل تهدید بتوانند توسط آن به حملات خود بپردازند، وجود ندارد. وصلههای رفع این آسیبپذیری در دسترس هستند که برای ویندوز XP، ویندوز ۷، سرور ۲۰۰۳ و سرور ۲۰۰۸ ارائه شدهاند.
در ابتدا تعداد سیستمهایی که در معرض این آسیبپذیری بودند حدود ۷,۶ میلیون اعلام شده بود، اما در پژوهشی، مشخص شده است که تنها ۹۵۰ هزار سیستم در معرض آلودگی هستند. این تفاوت به این دلیل است که تمامی ۷ میلیون سیستمی که پورت ۳۳۸۹ (RDP) آنها در معرض اینترنت است، سیستمهای ویندوزی نیستند. با این حال ۹۵۰ هزار مورد نیز عددی کمی نیست و این آسیبپذیری تهدید مهمی به شمار میرود. سازمانهایی که از نسخههای قدیمی ویندوز استفاده میکنند باید نسبت به اعمال وصلههای منتشر شده اقدام کنند.
منبع :
