حدود یک‌میلیون سیستم ویندوزی در برابر نقص BlueKeep موجود در سرویس (Remote Desktop Protocol (RDP آسیب‌پذیرند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حدود یک‌میلیون رایانه ویندوزی نسبت به نقص BlueKeep آسیب‌پذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخه‌های قدیمی سیستم‌عامل ویندوز را تحت‌تاثیر قرار می‌دهد.

آسیب‌پذیری BlueKeep که با شناسه CVE-۲۰۱۹-۰۷۰۸ ردیابی می‌شود در دو هفته گذشته مورد توجه جوامع امنیت سایبری قرار گرفته‌است. این نقص پس از ارائه وصله ماه می ۲۰۱۹ توسط مایکروسافت، افشا شد. مایکروسافت هشدار داد که نقص BlueKeep می‌تواند مشابه فرایند کرم مورد سوء‌استفاده قرار گیرد، بدین معنی که مهاجمان و بدافزارها برای توزیع و نشر خود از آن بهره‌برداری کنند. این مورد مشابه اکسپلویت EnternalBlue SMB است که در سال ۲۰۱۷ برای توزیع باج‌افزارهای WannaCry ،NotPetya و Bad Rabbit از آن استفاده شد.

اما علی‌رغم سطح خطر این آسیب‌پذیری، هیچ حمله‌ای با استفاده از آن ثبت نشده‌است زیرا هیچ اکسپلویت عمومی که عوامل تهدید بتوانند توسط آن به حملات خود بپردازند، وجود ندارد. وصله‌های رفع این آسیب‌پذیری در دسترس هستند که برای ویندوز XP، ویندوز ۷، سرور ۲۰۰۳ و سرور ۲۰۰۸ ارائه شده‌اند.

در ابتدا تعداد سیستم‌هایی که در معرض این آسیب‌پذیری بودند حدود ۷,۶ میلیون اعلام شده‌بود، اما در پژوهشی، مشخص شده‌است که فقط ۹۵۰ هزار سیستم در معرض آلودگی هستند. این تفاوت به این دلیل است که تمامی ۷ میلیون سیستمی که پورت ۳۳۸۹ (RDP) آنها در معرض اینترنت است، سیستم‌های ویندوزی نیستند. با این حال ۹۵۰ هزار مورد نیز عددی کمی نیست و این آسیب‌پذیری تهدید مهمی به شمار می‌رود. سازمان‌هایی که از نسخه‌های قدیمی ویندوز استفاده می‌کنند باید نسبت به اعمال وصله‌های منتشر شده اقدام کنند.