الرئيسية / أخبار تقنية / مايكروسوفت تطلق تحديث أمني هام لاغلاق الثغرة المكتشفة BlueKeep

مايكروسوفت تطلق تحديث أمني هام لاغلاق الثغرة المكتشفة BlueKeep

قامت وزارة الأمن الداخلي الأمريكية باختبار تنفيذ تعليمات برمجية عن بُعد باستخدام ما يسمى بمشكلة عدم الحصانة BlueKeep الموجودة في الإصدارات القديمة من Microsoft Windows مما دفعها إلى التحذير من أن فرق تكنولوجيا المعلومات والأمان يجب أن تقوم فورًا بتصحيح الأجهزة التي تعمل بأنظمة التشغيل هذه.

 أصدرت وكالة الأمن السيبراني والبنية التحتية التابعة لـ DHS هذا التحذير يوم الاثنين بناءً على اختباراتها مضيفة أن الثغرة الأمنية يمكن أن تؤثر أيضًا على إصدارات Windows 2000 و Windows 7 و Windows 2003 و Windows Server 2008 كما لم يتم الإبلاغ عنها.

في الأسابيع الأخيرة أصدرت مايكروسوفت تصحيح أمان بالإضافة إلى تحذيرين بخصوص BlueKeep وهي ثغرة أمنية في خدمة Remote Desktop Protocol الخاصة بالشركة والتي يمكن أن تمكن المهاجمين من استخدام استغلال شبيه بالديدان للاستيلاء على الأجهزة التي تعمل بأنظمة تشغيل Windows أقدم غير مسبوقة

 ولا تتأثر الإصدارات الأحدث من نظام التشغيل بما في ذلك Windows 8 و Windows 10.

 تنفيذ التعليمات البرمجية عن بُعد منذ أن أصدرت مايكروسوفت أول تحذير لها في 14 مايو حول BlueKeep والذي تم تعيينه CVE-2019-0708 وأقرت العديد من شركات الأمان والباحثين المستقلين بأنهم طوروا مآثر إثبات للمفهوم باستخدام الثغرة الأمنية.

حتى الآن لم يتم نشر أي من هذه الاستغلالات لأنه قد يكون هناك ما يصل إلى مليون جهاز من أجهزة ويندوز المعرضة للخطر في جميع أنحاء العالم.

وما يجعل تحذير DHS فريدًا من نوعه هو أن الباحثين أظهروا عملية تنفيذ التعليمات البرمجية عن بُعد مما يعني أن المهاجم يمكنه توصيل البرامج الضارة إلى جهاز كمبيوتر أو خادم متأثر في هذه الحالة ستفتح الثغرة الأمنية BlueKeep الباب أمام أي هجوم يذكرنا بحوادث فدية WannaCry و NotPetya لعام 2017.

ونظرًا لأن ثغرة BlueKeep لا تتطلب تفاعل المستخدم فقد ينشر استغلال ما البرمجيات الخبيثة من جهاز ضعيف إلى جهاز آخر داخل شبكة بالطريقة نفسها التي كان بها برنامج WannaCry ransomware “wormable”.

ومع وضع ذلك في الاعتبار قارن بعض الباحثين BlueKeep بـ EternalBlue وهي الثغرة التي فتحت الباب أمام WannaCry قبل عامين.

“بعد إرسال الحزم بنجاح سيكون لدى المهاجم القدرة على تنفيذ عدد من الإجراءات: إضافة حسابات لها حقوق مستخدم كاملة ؛ أو عرض أو تغيير أو حذف البيانات أو تثبيت البرامج” وفقًا لتحذير وزارة الأمن الوطني الجديد.  “يجب أن يحدث هذا الاستغلال الذي لا يتطلب أي تدخل من المستخدم قبل أن تتم المصادقة بنجاح.”

على الرغم من أنه ليس من الواضح عدد الأنظمة التي لا يزال بإمكانها تشغيل نظام التشغيل Windows 2000 فإن حقيقة أن الباحثين في وزارة الأمن الداخلي عثروا على خلل في هذا الإصدار من نظام ويندوز دفع بعض الباحثين في مجال الأمن إلى التحذير من الضعف المتزايد.

يعد تنبيه DHS هذا الأسبوع هو التحذير الرابع حول BlueKeep والذي يشير إلى أن الوكالات الحكومية والشركات الخاصة تزداد قلقًا من أن المهاجمين يتطلعون إلى استغلال هذه الثغرة الأمنية.

بالإضافة إلى التنبيهات الصادرة من مايكروسوفت وتحذير وزارة الأمن الوطني اتخذت وكالة الأمن القومي الأمريكية أيضًا خطوة غير عادية لتنبيه الجمهور وهناك خطوات أخرى يمكن أن تتخذها الشركات للحفاظ على أمان شبكاتها كما تقول الوكالات الحكومية وتشمل:

• حظر منفذ TCP 3389 في جدار الحماية لأنه يتم استخدام المنفذ بواسطة بروتوكول سطح المكتب البعيد ويمكن للمهاجمين استخدام منفذ مفتوح لتأسيس اتصال بالشبكة ؛

• تمكين المصادقة على مستوى الشبكة لأن المهاجم سيحتاج إلى بيانات اعتماد صالحة لإجراء مصادقة الرمز البعيد ؛

• تعطيل خدمات سطح المكتب البعيد إذا لم يتم استخدام هذه الأدوات.

عن فدوى

شاهد أيضاً

تويتر ستوضح قريبًا سبب ظهور عبارة “هذه التغريدة غير متاحة”

أدوات الخدمة الذاتية في تويتر عندما يتعلق الأمر بحظر المحتوى الذي لا ترغب في رؤيته …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *