அமெரிக்க உள்நாட்டுப் பாதுகாப்புத் துறையின் ஒரு பகுதியான அமெரிக்க சைபர் பாதுகாப்பு நிறுவனம் (CISA), BlueKeep பாதிப்பை வெற்றிகரமாகப் பயன்படுத்திக் கொள்வது பற்றி. இந்தக் குறைபாடு, ஒரு கணினியில் தொலைவிலிருந்து நிரல் செயல்படுத்தலை அனுமதிக்கிறது. Windows 2000 முதல் Windows 7, மேலும் Windows Server 2003 மற்றும் 2008. இதற்காக மைக்ரோசாஃப்ட் ரிமோட் டெஸ்க்டாப் சேவை பயன்படுத்தப்படுகிறது.
முந்தைய இந்த பாதிப்பின் மூலம், உலகளவில் குறைந்தது பத்து லட்சம் சாதனங்கள் இன்னும் தீம்பொருள் தொற்றுக்கு ஆளாகக்கூடிய நிலையில் உள்ளன. மேலும், ப்ளூகீப் ஒரு நெட்வொர்க்கில் உள்ள கணினிகளில் ஒன்றை மட்டும் பாதிப்பதன் மூலம், அதிலுள்ள அனைத்து கணினிகளையும் பாதிக்க அனுமதிக்கிறது. வேறுவிதமாகக் கூறினால், இது ஒரு நெட்வொர்க் வார்ம் போல செயல்படுகிறது. மேலும், தீம்பொருள் நிறுவப்பட்டிருந்த ஒரு தொலைநிலைக் கணினியை சிசா (CISA) நிபுணர்களால் தங்கள் கட்டுப்பாட்டிற்குள் கொண்டுவர முடிந்தது. Windows 2000.
இயக்க முறைமைகளைப் புதுப்பிக்குமாறு துறை ஏற்கனவே அழைப்பு விடுத்துள்ளது, ஏனெனில் Windows 8 மற்றும் Windows 10 இந்தப் பாதிப்பு ஏற்கனவே சரிசெய்யப்பட்டுவிட்டது. இருப்பினும், ப்ளூகீப் பயன்படுத்தப்பட்டதாக இதுவரை எந்த நிகழ்வுகளும் பதிவு செய்யப்படவில்லை. ஆனால், ஒருவேளை இது நடந்தால், அது 2017-ஆம் ஆண்டின் வானாகிரை ரான்சம்வேர் தாக்குதலின் மறுபதிப்பாக இருக்கும். அப்போது, அந்த ரான்சம்வேர் உலகெங்கிலும் ஆயிரக்கணக்கான கணினிகளைப் பாதித்து, பல்வேறு நாடுகளில் உள்ள அரசு மற்றும் தனியார் நிறுவனங்கள் இரண்டையும் பாதித்தது.
ஹேக்கர்கள் BlueKeep-ஐ சுரண்டுவதாக மைக்ரோசாப்ட் முன்பு தெரிவித்திருந்தது குறிப்பிடத்தக்கது, இது கோட்பாட்டளவில் காலாவதியான இயக்க முறைமையை இயக்கும் எந்தவொரு கணினியையும் தாக்க அனுமதிக்கிறது. டிஜிட்டல் பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, CISA ஆல் நிரூபிக்கப்பட்டபடி, ஒரு சுரண்டலை உருவாக்குவது கடினம் அல்ல.
ஆதாரம்: 3dnews.ru
