அமெரிக்க உள்நாட்டுப் பாதுகாப்புத் துறையின் ஒரு பகுதியான அமெரிக்க சைபர் செக்யூரிட்டி ஏஜென்சி (CISA), BlueKeep பாதிப்பின் வெற்றிகரமான சுரண்டல் பற்றி. இந்தக் குறைபாடானது Windows 2000 முதல் Windows 7 வரை இயங்கும் கணினியிலும், Windows Server 2003 மற்றும் 2008 ஆகியவற்றிலும் குறியீட்டை தொலைவிலிருந்து இயக்க அனுமதிக்கிறது. இதற்கு Microsoft Remote Desktop சேவை பயன்படுத்தப்படுகிறது.
முந்தைய உலகில் குறைந்தபட்சம் ஒரு மில்லியன் சாதனங்கள் இன்னும் இந்த பாதிப்பின் மூலம் தீம்பொருள் தொற்றுக்கு ஆளாகின்றன. அதே நேரத்தில், நெட்வொர்க்கில் உள்ள அனைத்து பிசிக்களையும் பாதிக்க BlueKeep உங்களை அனுமதிக்கிறது; அவற்றில் ஒன்றை மட்டும் செய்தால் போதும். அதாவது, இது ஒரு பிணைய புழுவின் கொள்கையில் செயல்படுகிறது. விண்டோஸ் 2000 நிறுவப்பட்ட ரிமோட் கம்ப்யூட்டரை CISA வல்லுநர்கள் கட்டுப்படுத்த முடிந்தது.
விண்டோஸ் 8 மற்றும் விண்டோஸ் 10 இல் இந்த இடைவெளி ஏற்கனவே மூடப்பட்டிருப்பதால், இயக்க முறைமைகளைப் புதுப்பிக்க துறை ஏற்கனவே அழைப்பு விடுத்துள்ளது. இருப்பினும், இதுவரை புளூகீப் பயன்படுத்தப்பட்ட வழக்குகள் எதுவும் பதிவு செய்யப்படவில்லை. ஆனால் இது நடந்தால், 2017 WannaCry வைரஸின் கதை மீண்டும் மீண்டும் வரும். அப்போது உலகம் முழுவதும் உள்ள ஆயிரக்கணக்கான கணினிகளில் ransomware வைரஸ் தாக்கியது. பல்வேறு நாடுகளில் உள்ள பொது மற்றும் தனியார் நிறுவனங்கள் பாதிக்கப்பட்டுள்ளன.
ப்ளூகீப்பிற்கு ஹேக்கர்கள் சுரண்டல்கள் இருப்பதாக மைக்ரோசாப்ட் முன்பு தெரிவித்ததையும் நாங்கள் கவனிக்கிறோம், இது இயக்க முறைமையின் காலாவதியான பதிப்புடன் எந்த கணினியையும் தாக்க கோட்பாட்டளவில் அனுமதிக்கிறது. டிஜிட்டல் பாதுகாப்பு நிபுணர்களின் கூற்றுப்படி, CISA நிரூபித்தது போல, ஒரு சுரண்டலை உருவாக்குவது கடினம் அல்ல.
ஆதாரம்: 3dnews.ru