نشرت مايكروسوفت تحذيرا بالتفصيل سبعة جديدة Windows نقاط الضعف التي يمكن للمهاجمين استغلالها باستخدام بروتوكول سطح المكتب البعيد (RDP).
من ثغرات الأمان ، تحذر Microsoft من أن اثنين من الحالات الشديدة بشكل خاص ، ويمكن للجهات الفاعلة الخبيثة استخدامها لإنشاء دودة آلية يمكنها القفز بين Windowsآلات تعمل بالطاقة ، يحتمل أن تصيب ملايين أجهزة الكمبيوتر.
إذا كنت تشعر بشعور deja vu ، فأنت لست وحدك.
باحثو الأمن الذين يتتبعون هذا الاستغلال الجديد الذي يطلق عليه نصف مزاح يطلق عليه "DejaBlue" بسبب تشابهه مع BlueKeep ، وهو عيب أمني آخر في RDP تم الكشف عنه في مايو.
بينما كان لدى BlueKeep القدرة على إنشاء دودة كمبيوتر مثل DejaBlue ، فإن العيوب الجديدة أسوأ بكثير. BlueKeep تتأثر Windows 7 أجهزة كمبيوتر وأقدم. DejaBlue يؤثر على كل شيء بعد ، بما في ذلك جميع الإصدارات الأخيرة من Windows OS.
وبعبارة أخرى ، كل شيء تقريبا Windows سوف تحتاج أجهزة الكمبيوتر إلى تصحيح ضد DejaBlue.
بالنسبة لغير المألوف ، RDP هي أداة للمسؤولين للاتصال بأجهزة الكمبيوتر الأخرى في الشبكة. تقول Microsoft إنها عثرت على هذه الأخطاء الجديدة وصحّحت نفسها أثناء العمل على تحسين أمان RDP. رصدت وكالة الاستخبارات البريطانية ، GCHQ ، استغلال BlueKeep.
علاوة على ذلك ، أخبرت Microsoft Wired أنه لا يوجد حاليًا أي دليل على أن الثغرات الأمنية معروفة لأي جهة خارجية.
الحصول على التصحيح للمستخدمين هو التحدي
ومع ذلك ، فإن جعل المستخدمين يقومون بتحديث أجهزة الكمبيوتر الشخصية قد يشكل عقبة كبيرة. منذ اكتشاف BlueKeep في بداية شهر مايو ، قدر باحثو الأمن أن ما يقرب من مليون جهاز كمبيوتر قد تأثرت. الآن ، تشير التقديرات إلى أن ما بين 730،000 و 800،000 جهاز كمبيوتر ما زالوا عرضة لـ BlueKeep.
ومع ذلك ، فإن DejaBlue يعيد ضبط هذا الأمر بشكل فعال ، مع وجود عدد من الآلات عرضة ل RDP في نفس الملعب.
اكتشف بعض الباحثين أن إعداد يسمى مصادقة مستوى الشبكة (NLA) في Windows منعت مآثر. تشير التقديرات إلى أن عدد أجهزة الكمبيوتر التي تم تمكين NLA بها 1.2 مليون ، ولكن ليس من الواضح عدد الأجهزة التي لم يتم تمكين NLA بها.
تجدر الإشارة أيضًا إلى أنه على الرغم من تحذيرات كل من Microsoft والباحثين في مجال الأمن حول احتمال أن تصبح BlueKeep دودة ، فقد مرت ثلاثة أشهر دون ظهور أي علامات للعدوى.
يمكن أن يقوم المتسللون بتنفيذ هجمات أصغر على أهداف محددة باستخدام BlueKeep. ومع ذلك ، يمكن أن يكون غياب الدودة مرتبطًا بقيود مجتمع الأمن. تجنب المجتمع إصدار أدوات القرصنة الخاصة بإثبات صحة المفهوم والتي تستخدم نقاط الضعف.
أو قد يكون السبب في ذلك هو أن بناء هجمات اقتحام موثوقة باستخدام BlueKeep أمر صعب للغاية.
ومع ذلك ، قد يكون استغلال DejaBlue أسهل من BlueKeep. والأسوأ من ذلك ، هناك حافز أكبر مع DejaBlue ، لأنه يؤثر على أجهزة الكمبيوتر الأحدث والأشخاص المحتملين.
على الجانب الآخر من هذا هو أن الأحدث Windows تميل أجهزة الكمبيوتر إلى الحصول على التحديثات بشكل أسرع ، وذلك بفضل التحديثات التلقائية. يقول Wired إن المستخدمين الذين لديهم تمكين التحديثات التلقائية يجب أن يتلقوا التصحيح قريبًا إذا لم يفعلوا بالفعل. بالنسبة لأولئك الذين قاموا بتعطيل التحديثات التلقائية ، يجب عليك تشغيل NLA لحماية نفسك حتى تتمكن من تنزيل التصحيح (متوفر هنا).
المصدر: Microsoft Via: Wired
