بیش از ۲۴۵ هزار سیستم ویندوز در مقابل باگ امنیتی BlueKeep RDP آسیب‌پذیر هستند

امنیت، یکی از مهم‌ترین مواردی است که کاربران دنیای مجازی باید از وجود آن اطمینان داشته باشند. با اینکه شرکت‌های مختلف همیشه در حال به‌روزرسانی بخش امنیتی سیستم‌های خود هستند، باز هم ممکن است مشکلاتی برای کاربران پیش بیاید. حتی شرکتی به بزرگی مایکروسافت  از این مسئله مستثنا نیست. به‌تازگی خبری از این غول فناوری منتشر شده است که اطلاعات جدیدی از یکی از مشکلات امنیتی آن به اشتراک می‌گذارد.

یک سال و نیم پس از افشای باگ BlueKeep توسط مایکروسافت روی سرویس RDP ویندوز، هنوز بیش از ۲۴۵ هزار سیستم در برابر حملات این قسمت آسیب‌پذیر هستند. این تعداد نشان‌دهنده حدود ۲۵ درصد از ۹۵۰ هزار سیستمی است که پیش‌تر در معرض حملات BlueKeep بودند و در اولین اسکن ماه مه ۲۰۱۹ شناسایی شدند. چنین آماری اصلا مسئله‌ی خوبی نیست و ممکن است به شهرت مایکروسافت آسیب برساند.

به همین ترتیب، بیش از ۱۰۳ هزار سیستم ویندوز در برابر SMBGhost آسیب‌پذیر هستند. در ماه مارس ۲۰۲۰ فاش شد که SMBGhost یک آسیب‌پذیری در پروتکل Server Message Block v3 است که با نسخه‌های اخیر ویندوز پخش می‌شود. هر دو آسیب‌پذیری، این امکان را به مهاجمان می‌دهد تا از راه دور سیستم‌های ویندوز را در اختیار بگیرند. این دو آسیب‌پذیری از جدی‌ترین اشکالات فاش‌شده در ویندوز طی چند سال گذشته محسوب می‌شوند.

بر اساس تحقیقاتی که طی چند هفته گذشته توسط جان کوپریوا، مدیر SANS ISC انجام شده است، بسیاری از سیستم‌ها بدون پچ امنیتی هستند. کوپریوا می‌گوید BlueKeep و SMBGhost تنها آسیب‌پذیری‌های قابل استفاده از راه دور نیستند که این روزها همچنان حضور پررنگی در اینترنت دارند و سیستم‌ها را در معرض حملات قرار می‌دهند. اگر این ادعا درست باشد، یعنی باید افراد زیادی از سراسر دنیا در مقابل هکرها و مهاجمان آسیب‌پذیر باشند.

به گفته این محقق امنیتی جمهوری چک، هنوز میلیون‌ها سیستم با دسترسی به اینترنت وجود دارد که مسئولان نتوانسته‌اند برای آن‌ها پچ امنیتی ارسال کنند و در برابر حملات از راه دور آسیب‌پذیر هستند. از این میان می‌توان به سرورهای IIS، سرویس‌گیرندگان OpenSSL و وب‌سایت‌های وردپرس اشاره کرد.

دلایل عدم ارسال پچ امنیتی به این سیستم‌ها نامعلوم باقی مانده است؛ اما حتی اخطارهای اخیر آژانس‌های امنیتی سایبری دولت آمریکا نیز کمکی به تسریع این مسئله نکرده است.

این موارد شامل دو اخطار از سوی آژانس امنیت ملی ایالات متحده آمریکا (NSA) است که یکی در ماه مه و دیگری در ماه اکتبر ارسال شده‌اند. هر کدام از این اخطارها به ترتیب برای باگ موجود در Exim CVE-2019-10149 که توسط هکرهای دولت روسیه مورد سوءاستفاده قرار گرفت و مشکل BlueKeep که هکرهای دولت چین از طریق آن دست به حمله سایبری زدند، ارسال شده است.

با وجود همه‌ی این هشدارها، هنوز بیش از ۲۶۸ هزار سرور Exim بدون پچ امنیتی و آسیب‌پذیر هستند. همچنین بیش از ۲۴۵ هزار سرور بدون پچ برای BlueKeep وجود دارد. این مسئله اصلا خوب نیست و مهاجمان می‌توانند هر لحظه از این اشکالات برای هک کردن اطلاعات استفاده کنند.

کوپریوا می‌گوید این آمار و ارقام نشان می‌دهد که حتی آسیب‌پذیری‌های بسیار مشهور گاهی اوقات برای سال‌ها بدون پچ امنیتی رها می‌شوند. کوپریوا اضافه می‌کند:

با توجه ‌به اینکه BlueKeep بسیار خطرناک و شناخته‌شده است، این سؤال ایجاد می‌شود که چگونه تعدادی زیاد از سیستم‌ها هنوز پچ امنیتی لازم برای رفع آسیب‌پذیری‌های بسیار مهم کمتر شناخته‌شده‌ ندارند.

مطمئنا شرکتی به بزرگی مایکروسافت باید بیشتر از همه‌ی رقیبان خود به امنیت کاربران توجه کند و اضافه نکردن پچ‌های امنیتی به تقریبا نیمی از سیستم‌ها اصلا مسئله‌ی خوبی نیست. کاربران به شرکت‌ها برای حفظ حریم شخصی و امنیت تکیه می‌کنند و اگر این نیاز برآورده نشود، می‌تواند به‌مرور ضررهای جبران‌ناپذیری به هر دوی آن‌ها وارد کند.

نظر شما کاربران زومیت درباره‌ی این مشکل امنیتی و آسیب‌‌پذیری بیش از ۲۴۵ هزار سیستم ویندوزی در برابر باگ BlueKeep RDP چیست؟