يو ايس سائبر سيڪيورٽي ايجنسي (سي آء ايس اي)، يو ايس ڊپارٽمينٽ آف هوملينڊ سيڪيورٽي جو حصو، BlueKeep جي ڪمزوري جي ڪامياب استحصال بابت. هي نقص توهان کي ونڊوز 2000 کان ونڊوز 7 ۽ ونڊوز سرور 2003 ۽ 2008 تي هلندڙ ڪمپيوٽر تي ريموٽ ڪوڊ هلائڻ جي اجازت ڏئي ٿو. ان لاءِ Microsoft ريموٽ ڊيسڪ ٽاپ سروس استعمال ڪئي ويندي آهي.
اڳي ئي دنيا ۾ گهٽ ۾ گهٽ هڪ ملين ڊوائيس اڃا تائين هن خطري جي ذريعي مالويئر انفيڪشن لاء حساس آهن. ساڳئي وقت، BlueKeep توهان کي نيٽ ورڪ ۾ سڀني پي سي کي متاثر ڪرڻ جي اجازت ڏئي ٿو؛ اهو صرف انهن مان هڪ سان اهو ڪرڻ ڪافي آهي. اهو آهي، اهو هڪ نيٽ ورڪ ڪيم جي اصول تي ڪم ڪري ٿو. ۽ CISA ماهرن ونڊوز 2000 انسٽال ٿيل ريموٽ ڪمپيوٽر جو ڪنٽرول وٺڻ جي قابل هئا.
ڊپارٽمينٽ اڳ ۾ ئي آپريٽنگ سسٽم کي اپڊيٽ ڪرڻ لاءِ چيو آهي، ڇاڪاڻ ته هي خال اڳ ۾ ئي ونڊوز 8 ۽ ونڊوز 10 ۾ بند ٿي چڪو آهي. بهرحال، اڃا تائين ڪو به رڪارڊ ڪيس نه ڪيو ويو آهي BlueKeep استعمال ڪيو پيو وڃي. پر جيڪڏهن ائين ٿئي ٿو، 2017 جي ڪهاڻي WannaCry وائرس پاڻ کي ورجائي ويندي. پوءِ ransomware وائرس دنيا جي هزارين ڪمپيوٽرن کي متاثر ڪيو. مختلف ملڪن ۾ سرڪاري ۽ نجي ادارا متاثر ٿيا.
اسان اهو پڻ نوٽ ڪيو ته Microsoft اڳ ۾ ٻڌايو ته هيڪرز BlueKeep لاء استحصال ڪيو آهي، جيڪو نظرياتي طور تي انهن کي اجازت ڏئي ٿو ته ڪنهن به PC تي حملو ڪرڻ جي آپريٽنگ سسٽم جي پراڻي ورزن سان. ڊجيٽل سيڪيورٽي ماهرن جي مطابق، هڪ استحصال کي ترقي ڪرڻ ڏکيو ناهي، جيئن CISA ظاهر ڪيو.
جو ذريعو: 3dnews.ru