نماد سایت اتاق خبر شبکه گستر

حتی NSA هم در خصوص خطر آسیب‌پذیری BlueKeep هشدار داد

بعد از انتشار هشدارهای متعدد در مورد اهمیت نصب اصلاحیه آسیب‌پذیری معروف به BlueKeep، اکنون NSA (آژانس امنیت ملی آمریکا) که خود اجرای حملات سایبری علیه بسیاری از کشورها را در کارنامه دارد در اطلاعیه‌ای از راهبران شبکه‌های تحت سیستم عامل Windows خواسته تا نسبت به نصب اصلاحیه مذکور اقدام کنند.

BlueKeep به‌نحوی مرتبط با بهره‌جوی EternalBlue اعلام شده است. WannaCry،وPetya و Bad Rabbit از معروف‌ترین باج‌افزارهایی بودند که با بکارگیری بهره‌جوی EternalBlue بسیاری از سیستم‌ها را در اکثر کشورها به خود آلوده کردند.

به گزارش شرکت مهندسی شبکه گستر، BlueKeep ضعفی با شناسه CVE-2019-0708 در بخش Remote Desktop Services سیستم عامل Windows است که بهره‌جویی از آن امکان اجرای کد را به‌صورت از راه دور بر روی دستگاه آسیب‌پذیر برای مهاجم فراهم می‌کند.

مایکروسافت این آسیب‌پذیری را 24 اردیبهشت در اصلاحیه‌های ماه میلادی می خود ترمیم کرد.

شدت این آسیب‌پذیری به حدی است که مایکروسافت برای سیستم‌های عامل از رده خارج خود (XP و Server 2003) نیز اقدام به عرضه اصلاحیه کرده است.

بررسی یک محقق امنیتی نشان می‌دهد که حداقل یک میلیون دستگاه آسیب‌پذیر به BlueKeep بر روی اینترنت قابل دسترس هستند.

علاوه بر نصب اصلاحیه‌های مربوطه، NSA به سازمان‌ها توصیه کرده که موارد زیر را نیز برای ایمن‌سازی در برابر حملات RDP مورد نظر قرار دهند:

اصلاحیه عرضه شده BlueKeep برای نسخه‌های از رده خارج زیر در اینجا قابل دریافت است.

اصلاحیه منتشر شده برای نسخه‌های زیر نیز در اینجا قابل دریافت می‌باشد.

خروج از نسخه موبایل