حتی NSA هم در خصوص خطر آسیبپذیری BlueKeep هشدار داد
بعد از انتشار هشدارهای متعدد در مورد اهمیت نصب اصلاحیه آسیبپذیری معروف به BlueKeep، اکنون NSA (آژانس امنیت ملی آمریکا) که خود اجرای حملات سایبری علیه بسیاری از کشورها را در کارنامه دارد در اطلاعیهای از راهبران شبکههای تحت سیستم عامل Windows خواسته تا نسبت به نصب اصلاحیه مذکور اقدام کنند.
BlueKeep بهنحوی مرتبط با بهرهجوی EternalBlue اعلام شده است. WannaCry،وPetya و Bad Rabbit از معروفترین باجافزارهایی بودند که با بکارگیری بهرهجوی EternalBlue بسیاری از سیستمها را در اکثر کشورها به خود آلوده کردند.
به گزارش شرکت مهندسی شبکه گستر، BlueKeep ضعفی با شناسه CVE-2019-0708 در بخش Remote Desktop Services سیستم عامل Windows است که بهرهجویی از آن امکان اجرای کد را بهصورت از راه دور بر روی دستگاه آسیبپذیر برای مهاجم فراهم میکند.
مایکروسافت این آسیبپذیری را 24 اردیبهشت در اصلاحیههای ماه میلادی می خود ترمیم کرد.
شدت این آسیبپذیری به حدی است که مایکروسافت برای سیستمهای عامل از رده خارج خود (XP و Server 2003) نیز اقدام به عرضه اصلاحیه کرده است.
بررسی یک محقق امنیتی نشان میدهد که حداقل یک میلیون دستگاه آسیبپذیر به BlueKeep بر روی اینترنت قابل دسترس هستند.
علاوه بر نصب اصلاحیههای مربوطه، NSA به سازمانها توصیه کرده که موارد زیر را نیز برای ایمنسازی در برابر حملات RDP مورد نظر قرار دهند:
- مسدود کردن درگاه 3389 بر روی دیوار آتش، بهخصوص دیوارهای آتش در معرض اینترنت؛ 3389 درگاه پیشفرض پودمان RDP است و هکرها برای شناسایی سرورهای RDP آسیبپذیر این درگاه را مورد پویش قرار میدهند.
- فعالسازی Network Level Authentication که بیش از برقرار شدن نشست (Session) با RDP Server، درخواستکننده را ملزم به احراز هویت خود میکند.
- در صورت امکان غیرفعال کردن سرویس RDP؛ غیرفعال کردن سرویسهای بلااستفاده از جمله مؤثرین راهکارهای مقاومسازی سرورها در برابر حملات سایبری است.
اصلاحیه عرضه شده BlueKeep برای نسخههای از رده خارج زیر در اینجا قابل دریافت است.
- Windows XP SP3 x86
- Windows XP Professional x64 Edition SP2
- Windows XP Embedded SP3 x86
- Windows Server 2003 SP2 x86
- Windows Server 2003 x64 Edition SP2
اصلاحیه منتشر شده برای نسخههای زیر نیز در اینجا قابل دریافت میباشد.
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems (Server Core installation)
- Windows Server 2008 for Itanium-Based Systems
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems (Server Core installation)
- Windows Server 2008 R2 for Itanium-Based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems (Server Core installation)