حدود یکمیلیون سیستم ویندوزی در برابر نقص BlueKeep موجود در سرویس (Remote Desktop Protocol (RDP آسیبپذیرند.
منبع : مرکز مدیریت راهبردی افتا
حدود یکمیلیون سیستم ویندوزی در برابر نقص BlueKeep موجود در سرویس (Remote Desktop Protocol (RDP آسیبپذیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حدود یکمیلیون رایانه ویندوزی نسبت به نقص BlueKeep آسیبپذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخههای قدیمی سیستمعامل ویندوز را تحتتاثیر قرار میدهد.
آسیبپذیری BlueKeep که با شناسه CVE-۲۰۱۹-۰۷۰۸ ردیابی میشود در دو هفته گذشته مورد توجه جوامع امنیت سایبری قرار گرفتهاست. این نقص پس از ارائه وصله ماه می ۲۰۱۹ توسط مایکروسافت، افشا شد. مایکروسافت هشدار داد که نقص BlueKeep میتواند مشابه فرایند کرم مورد سوءاستفاده قرار گیرد، بدین معنی که مهاجمان و بدافزارها برای توزیع و نشر خود از آن بهرهبرداری کنند. این مورد مشابه اکسپلویت EnternalBlue SMB است که در سال ۲۰۱۷ برای توزیع باجافزارهای WannaCry ،NotPetya و Bad Rabbit از آن استفاده شد.
اما علیرغم سطح خطر این آسیبپذیری، هیچ حملهای با استفاده از آن ثبت نشدهاست زیرا هیچ اکسپلویت عمومی که عوامل تهدید بتوانند توسط آن به حملات خود بپردازند، وجود ندارد. وصلههای رفع این آسیبپذیری در دسترس هستند که برای ویندوز XP، ویندوز ۷، سرور ۲۰۰۳ و سرور ۲۰۰۸ ارائه شدهاند.
در ابتدا تعداد سیستمهایی که در معرض این آسیبپذیری بودند حدود ۷,۶ میلیون اعلام شدهبود، اما در پژوهشی، مشخص شدهاست که فقط ۹۵۰ هزار سیستم در معرض آلودگی هستند. این تفاوت به این دلیل است که تمامی ۷ میلیون سیستمی که پورت ۳۳۸۹ (RDP) آنها در معرض اینترنت است، سیستمهای ویندوزی نیستند. با این حال ۹۵۰ هزار مورد نیز عددی کمی نیست و این آسیبپذیری تهدید مهمی به شمار میرود. سازمانهایی که از نسخههای قدیمی ویندوز استفاده میکنند باید نسبت به اعمال وصلههای منتشر شده اقدام کنند.