بیش از 245 هزار سیستم ویندوز در مقابل باگ امنیتی BlueKeep RDP آسیب پذیر هستند
به گزارش مجله سرگرمی، میلیون ها رایانه و سرور در سراسر دنیا در مقابل معروف ترین باگ های امنیتی از جمله BlueKeep و SMBGhost آسیب پذیر هستند.
به گزارش خبرنگاران به نقل از زومیت، امنیت، یکی از مهم ترین مواردی است که کاربران جهانی مجازی باید از وجود آن اطمینان داشته باشند. با اینکه شرکت های مختلف همواره در حال به روزرسانی بخش امنیتی سیستم های خود هستند، باز هم ممکن است مسائلی برای کاربران پیش بیاید. حتی شرکتی به بزرگی مایکروسافت از این مسئله مستثنا نیست. به تازگی خبری از این غول فناوری منتشر شده است که اطلاعات جدیدی از یکی از مسائل امنیتی آن به اشتراک می گذارد.
یک سال و نیم پس از افشای باگ BlueKeep توسط مایکروسافت روی سرویس RDP ویندوز، هنوز بیش از 245 هزار سیستم در برابر حملات این قسمت آسیب پذیر هستند. این تعداد نشان دهنده حدود 25 درصد از 950 هزار سیستمی است که پیش تر در معرض حملات BlueKeep بودند و در اولین اسکن ماه مه 2019 شناسایی شدند. چنین آماری اصلا مسئله خوبی نیست و ممکن است به شهرت مایکروسافت آسیب برساند.
به همین ترتیب، بیش از 103 هزار سیستم ویندوز در برابر SMBGhost آسیب پذیر هستند. در ماه مارس 2020 فاش شد که SMBGhost یک آسیب پذیری در پروتکل Server Message Block v3 است که با نسخه های اخیر ویندوز پخش می گردد. هر دو آسیب پذیری، این امکان را به مهاجمان می دهد تا از راه دور سیستم های ویندوز را در اختیار بگیرند. این دو آسیب پذیری از جدی ترین اشکالات فاش شده در ویندوز طی چند سال گذشته محسوب می شوند.
بر اساس تحقیقاتی که طی چند هفته گذشته توسط جان کوپریوا، مدیر SANS ISC اجرا شده است، بسیاری از سیستم ها بدون پچ امنیتی هستند. کوپریوا می گوید BlueKeep و SMBGhost تنها آسیب پذیری های قابل استفاده از راه دور نیستند که این روزها همچنان حضور پررنگی در اینترنت دارند و سیستم ها را در معرض حملات قرار می دهند. اگر این ادعا درست باشد، یعنی باید افراد زیادی از سراسر جهان در مقابل هکرها و مهاجمان آسیب پذیر باشند.
به گفته این محقق امنیتی جمهوری چک، هنوز میلیون ها سیستم با دسترسی به اینترنت وجود دارد که مسئولان نتوانسته اند برای آن ها پچ امنیتی ارسال نمایند و در برابر حملات از راه دور آسیب پذیر هستند. از این میان می توان به سرورهای IIS، سرویس گیرندگان OpenSSL و وب سایت های وردپرس اشاره نمود.
دلایل عدم ارسال پچ امنیتی به این سیستم ها نامعلوم باقی مانده است؛ اما حتی اخطارهای اخیر آژانس های امنیتی سایبری دولت آمریکا نیز کمکی به تسریع این مسئله ننموده است.
هکرهای روسی و چینی از باگ های امنیتی سوءاستفاده نموده اند
این موارد شامل دو اخطار از سوی آژانس امنیت ملی ایالات متحده آمریکا (NSA) است که یکی در ماه مه و دیگری در ماه اکتبر ارسال شده اند. هر کدام از این اخطارها به ترتیب برای باگ موجود در Exim CVE-2019-10149 که توسط هکرهای دولت روسیه مورد سوءاستفاده نهاده شد و مشکل BlueKeep که هکرهای دولت چین به وسیله آن دست به حمله سایبری زدند، ارسال شده است.
با وجود همه این هشدارها، هنوز بیش از 268 هزار سرور Exim بدون پچ امنیتی و آسیب پذیر هستند. همچنین بیش از 245 هزار سرور بدون پچ برای BlueKeep وجود دارد. این مسئله اصلا خوب نیست و مهاجمان می توانند هر لحظه از این اشکالات برای هک کردن اطلاعات استفاده نمایند.
کوپریوا می گوید این آمار و ارقام نشان می دهد که حتی آسیب پذیری های بسیار مشهور گاهی اوقات برای سال ها بدون پچ امنیتی رها می شوند. کوپریوا اضافه می نماید:
با توجه به اینکه BlueKeep بسیار خطرناک و شناخته شده است، این سؤال ایجاد می گردد که چگونه تعدادی زیاد از سیستم ها هنوز پچ امنیتی لازم برای برطرف آسیب پذیری های بسیار مهم کمتر شناخته شده ندارند.
مطمئنا شرکتی به بزرگی مایکروسافت باید بیشتر از همه رقیبان خود به امنیت کاربران توجه کند و اضافه نکردن پچ های امنیتی به تقریبا نیمی از سیستم ها اصلا مسئله خوبی نیست. کاربران به شرکت ها برای حفظ حریم شخصی و امنیت تکیه می نمایند و اگر این احتیاج برآورده نگردد، می تواند به مرور ضررهای جبران ناپذیری به هر دوی آن ها وارد کند.
منبع: جام جم آنلاینgeorgiaro.ir: گرجستان: سفری به کشور زیبایی ها
russiaro.ir: روسیه: سفر به کشور پهناور تزارها، مسکو، سن پطرزبورگ، سوچی و کازان