حتی NSA هم در خصوص خطر آسیب‌پذیری BlueKeep هشدار داد

بعد از انتشار هشدارهای متعدد در مورد اهمیت نصب اصلاحیه آسیب‌پذیری معروف به BlueKeep، اکنون NSA (آژانس امنیت ملی آمریکا) که خود اجرای حملات سایبری علیه بسیاری از کشورها را در کارنامه دارد در اطلاعیه‌ای از راهبران شبکه‌های تحت سیستم عامل Windows خواسته تا نسبت به نصب اصلاحیه مذکور اقدام کنند.

BlueKeep به‌نحوی مرتبط با بهره‌جوی EternalBlue اعلام شده است. WannaCry،وPetya و Bad Rabbit از معروف‌ترین باج‌افزارهایی بودند که با بکارگیری بهره‌جوی EternalBlue بسیاری از سیستم‌ها را در اکثر کشورها به خود آلوده کردند.

به گزارش شرکت مهندسی شبکه گستر، BlueKeep ضعفی با شناسه CVE-2019-0708 در بخش Remote Desktop Services سیستم عامل Windows است که بهره‌جویی از آن امکان اجرای کد را به‌صورت از راه دور بر روی دستگاه آسیب‌پذیر برای مهاجم فراهم می‌کند.

مایکروسافت این آسیب‌پذیری را 24 اردیبهشت در اصلاحیه‌های ماه میلادی می خود ترمیم کرد.

شدت این آسیب‌پذیری به حدی است که مایکروسافت برای سیستم‌های عامل از رده خارج خود (XP و Server 2003) نیز اقدام به عرضه اصلاحیه کرده است.

بررسی یک محقق امنیتی نشان می‌دهد که حداقل یک میلیون دستگاه آسیب‌پذیر به BlueKeep بر روی اینترنت قابل دسترس هستند.

علاوه بر نصب اصلاحیه‌های مربوطه، NSA به سازمان‌ها توصیه کرده که موارد زیر را نیز برای ایمن‌سازی در برابر حملات RDP مورد نظر قرار دهند:

• مسدود کردن درگاه 3389 بر روی دیوار آتش، به‌خصوص دیوارهای آتش در معرض اینترنت؛ 3389 درگاه پیش‌فرض پودمان RDP است و هکرها برای شناسایی سرورهای RDP آسیب‌پذیر این درگاه را مورد پویش قرار می‌دهند.
• فعالسازی Network Level Authentication که بیش از برقرار شدن نشست (Session) با RDP Server، درخواست‌کننده را ملزم به احراز هویت خود می‌کند.
• در صورت امکان غیرفعال کردن سرویس RDP؛ غیرفعال کردن سرویس‌های بلااستفاده از جمله مؤثرین راهکارهای مقاوم‌سازی سرورها در برابر حملات سایبری است.

اصلاحیه عرضه شده BlueKeep برای نسخه‌های از رده خارج زیر در اینجا قابل دریافت است.

• Windows XP SP3 x86
• Windows XP Professional x64 Edition SP2
• Windows XP Embedded SP3 x86
• Windows Server 2003 SP2 x86
• Windows Server 2003 x64 Edition SP2

اصلاحیه منتشر شده برای نسخه‌های زیر نیز در اینجا قابل دریافت می‌باشد.

• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 for 32-bit Systems
• Windows Server 2008 for 32-bit Systems (Server Core installation)
• Windows Server 2008 for Itanium-Based Systems
• Windows Server 2008 for x64-based Systems
• Windows Server 2008 for x64-based Systems (Server Core installation)
• Windows Server 2008 R2 for Itanium-Based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems (Server Core installation)