کد QR مطلبدریافت لینک صفحه با کد QR

حدود یک‌ میلیون دستگاه ویندوزی در برابر نقص BlueKeep آسیب‌پذیرند

مرکز افتا , 9 خرداد 1398 ساعت 11:52

حدود یک میلیون کامپیوتر ویندوزی نسبت به نقص BlueKeep آسیب‌پذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخه‌های قدیمی سیستم‌عامل ویندوز را تحت تاثیر قرار می‌دهد.



آی‌تی‌من- به گزارش مرکز افتا، به نقل از وب‌سایت ZDNet، آسیب‌پذیری BlueKeep که با شناسه CVE-۲۰۱۹-۰۷۰۸ ردیابی می‌شود، در دو هفته گذشته مورد توجه جوامع امنیت سایبری قرار گرفته است. این نقص پس از ارائه وصله ماه می ۲۰۱۹ توسط مایکروسافت، افشا شد. مایکروسافت هشدار داد که نقص BlueKeep می‌تواند مشابه فرایند کرم مورد سوء استفاده قرار گیرد، بدین معنی که مهاجمین و بدافزارها برای توزیع و نشر خود از آن بهره‌برداری کنند. این مورد مشابه اکسپلویت EnternalBlue SMB است که در سال ۲۰۱۷ برای توزیع باج‌افزارهای WannaCry، NotPetya و Bad Rabbit از آن استفاده شد.

اما علیرغم سطح خطر این آسیب‌پذیری، هیچ حمله‌ای با استفاده از آن ثبت نشده است زیرا هیچ اکسپلویت عمومی که عوامل تهدید بتوانند توسط آن به حملات خود بپردازند، وجود ندارد. وصله‌های رفع این آسیب‌پذیری در دسترس هستند که برای ویندوز XP، ویندوز ۷، سرور ۲۰۰۳ و سرور ۲۰۰۸ ارائه شده‌اند.

در ابتدا تعداد سیستم‌هایی که در معرض این آسیب‌پذیری بودند حدود ۷,۶ میلیون اعلام شده بود، اما در پژوهشی، مشخص شده است که تنها ۹۵۰ هزار سیستم در معرض آلودگی هستند. این تفاوت به این دلیل است که تمامی ۷ میلیون سیستمی که پورت ۳۳۸۹ (RDP) آن‌ها در معرض اینترنت است، سیستم‌های ویندوزی نیستند. با این حال ۹۵۰ هزار مورد نیز عددی کمی نیست و این آسیب‌پذیری تهدید مهمی به شمار می‌رود. سازمان‌هایی که از نسخه‌های قدیمی ویندوز استفاده می‌کنند باید نسبت به اعمال وصله‌های منتشر شده اقدام کنند.
 


کد مطلب: 272094

آدرس مطلب :
https://www.itmen.ir/news/272094/حدود-یک-میلیون-دستگاه-ویندوزی-برابر-نقص-bluekeep-آسیب-پذیرند

ITMen
  https://www.itmen.ir