الرئيسية / أجهزة كمبيوتر / حوالي مليون من مستخدمي ويندوز معرضون لهجمات الفدية شديدة الانتشار والمسمى BlueKeep

حوالي مليون من مستخدمي ويندوز معرضون لهجمات الفدية شديدة الانتشار والمسمى BlueKeep

تحذر وكالة الأمن القومي المستخدمين من أن الثغرة الأخيرة التي تؤثر على أنظمة ويندوز 7 وويندوز إكس بي يمكن أن تكون “حادة” وهذا يعني أنه يمكن استغلالها وتسليحها بواسطة البرامج الضارة.

أصدرت مايكروسوفت تنبيهًا في منتصف مايو حول مشكلة عدم حصانة “تنفيذ التعليمات البرمجية عن بُعد” والمعروفة باسم CVE-2019-0708 والتي يمكن أن تؤثر على Windows 7 و Windows XP و Windows 2003 و Windows Server 2008 R2 و Windows Server 2008 ومنذ ذلك الحين قد أطلق عليها اسم “BlueKeep وأصدرت الشركة تصحيحًا لـ BlueKeep على نظام التشغيل Windows 7 ونظام التشغيل Windows XP 

كما تحث مايكروسوفت المستخدمين بشدة على تصحيح الأنظمة المتأثرة وذلك لأن الشفرة المصممة لاستغلال الثغرة الأمنية يمكن أن تنشر المصادقة المسبقة ودون أي تدخل من المستخدم وهذه هي ظروف التكاثر الأولية للديدان مماثلة لانتشار WannaCry الذي قام بإنزال ملايين أجهزة الكمبيوتر في عام 2017 باستخدام هجوم غير متطور ولكنه واسع الانتشار أدى إلى إصابة أجهزة الكمبيوتر بفدية.

ووكالة الأمن القومي قلقة من أن هذا قد يحدث مرة أخرى وكتبت وكالة الأمن القومي: “هذا هو نوع الثغرة الأمنية التي يستغلها الفاعلون السيبرانيون في كثير من الأحيان من خلال استخدام رمز البرنامج الذي يستهدف بشكل خاص الثغرة الأمنية” “على سبيل المثال يمكن استغلال الثغرة الأمنية لتنفيذ هجمات رفض الخدمة ومن المحتمل أن يكون الأمر مسألة وقت قبل أن يتوفر رمز الاستغلال عن بعد على نطاق واسع لهذه الثغرة الأمنية وتشعر وكالة الأمن القومي بالقلق من أن الجهات الفاعلة السيبرانية ستستخدم الثغرة الأمنية في الفدية وتستغل مجموعات تحتوي على مآثر أخرى معروفة مما يزيد من القدرات ضد الأنظمة الأخرى غير المتطابقة. “

على الرغم من مرور أكثر من أسبوعين منذ اكتشاف الثغرة الأمنية حذرت مايكروسوفت من أن مجرمي الإنترنت لا يتحركون بسرعة في أغلب الأحيان واستغرق EternalBlue مشكلة عدم الحصانة التي سمحت لـ WannaCry بحدوثها ما مجموعه شهرين من وقت اكتشاف الثغرة الأمنية إلى الوقت الذي استغرقته لاستغلاله وقالت مايكروسوفت “على الرغم من وجود ما يقرب من 60 يومًا لإصلاح أنظمتها إلا أن العديد من العملاء لم يفعلوا ذلك”

ومن الطبيعي أن تغتنم مايكروسوفت الفرصة لتشجيع العملاء على الترحيل من أنظمة التشغيل الأقدم إلى أحدث أنظمة تشغيل Windows 10 على الرغم من أن مايكروسوفت اتخذت الخطوة غير العادية المتمثلة في نشر تصحيح لـ BlueKeep على نظام التشغيل Windows XP إلا أن Windows 7 ينهي عمر دعمه في يناير القادم.

ولا يتأثر العملاء الذين يشغلون نظامي التشغيل Windows 8 و Windows 10 بمشكلة عدم الحصانة هذه وليس من قبيل الصدفة ألا تتأثر الإصدارات الأحدث من أنظمة تشغيل ويندوز “. كما تستثمر الشركة بكثافة في تعزيز أمان منتجاتها وغالبًا من خلال التحسينات المعمارية الرئيسية التي لا يمكن نقلها إلى الإصدارات السابقة من ويندوز “

واخيرًا ننصح جميع مستخدمي ويندوز برفض الوصول إلى بروتوكولات سطح المكتب البعيد (RDP) مباشرةً من الإنترنت واستخدام VPN مع مصادقة متعددة العوامل إذا كان الوصول إلى الإنترنت معتمدًا على RDP.

عن فدوى

شاهد أيضاً

تويتر ستوضح قريبًا سبب ظهور عبارة “هذه التغريدة غير متاحة”

أدوات الخدمة الذاتية في تويتر عندما يتعلق الأمر بحظر المحتوى الذي لا ترغب في رؤيته …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *