آژانس امنیت سایبری ایالات متحده (CISA)، بخشی از وزارت امنیت داخلی ایالات متحده، در مورد بهره برداری موفقیت آمیز از آسیب پذیری BlueKeep. این نقص به شما اجازه می دهد تا از راه دور کد را روی رایانه ای که از ویندوز 2000 تا ویندوز 7 و همچنین ویندوز سرور 2003 و 2008 استفاده می کند، اجرا کنید. برای این کار از سرویس Microsoft Remote Desktop استفاده می شود.
در اوایل حداقل یک میلیون دستگاه در جهان هنوز از طریق این آسیبپذیری در معرض ابتلا به بدافزار هستند. در عین حال، BlueKeep به شما این امکان را می دهد که تمام رایانه های شخصی موجود در شبکه را آلوده کنید، فقط با یکی از آنها این کار را انجام دهید. یعنی بر اساس اصل یک کرم شبکه کار می کند. و متخصصان CISA توانستند کنترل یک کامپیوتر از راه دور را با ویندوز 2000 در دست بگیرند.
این بخش قبلاً خواستار به روز رسانی سیستم عامل ها شده است، زیرا این شکاف قبلاً در ویندوز 8 و ویندوز 10 بسته شده است. با این حال، هنوز هیچ موردی از استفاده از BlueKeep ثبت نشده است. اما اگر این اتفاق بیفتد، داستان ویروس WannaCry 2017 تکرار خواهد شد. سپس ویروس باج افزار هزاران رایانه را در سراسر جهان آلوده کرد. نهادهای دولتی و خصوصی در کشورهای مختلف تحت تأثیر قرار گرفتند.
همچنین اشاره میکنیم که مایکروسافت قبلاً گزارش داده بود که هکرها برای BlueKeep سوء استفادههایی دارند، که از نظر تئوری به آنها اجازه میدهد به هر رایانه شخصی با نسخه قدیمی سیستم عامل حمله کنند. به گفته کارشناسان امنیت دیجیتال، همانطور که CISA نشان داد، توسعه یک اکسپلویت دشوار نیست.
منبع: 3dnews.ru