0

کامپیوتر ها در معرض آسیب پذیری

هکر کلاه سفید
مایکروسافت اعلام کرد که یک آسیب‌پذیری امنیتی جدی در اوایل ماه می کشف شد که ممکن است با نفوذ به کامپیوترهای آسیب‌پذیر، هزاران دستگاه را آلوده کند.

به گزارش سایبربان؛ این آسیب‌پذیری تحت عنوان Wormable شناخته می‌‎شود و اگر خاطرتان باشد، در سال 2017 نیز چنین اتفاق مشابهی از طریق بدافزار WannaCry افتاد که آلوده شدن چندین هزار دستگاه را به دنبال داشت.

اگرچه مایکروسافت وصله‌ها‌‎ و یا به اصطلاح پچ‌ها‌‎ی امنیتی را برای سیستم‌ها‌‎ی ویندوزی حتی سرورهای قدیمی و دستگاه‌ها‌‎ی مبتنی بر ویندوز XP عرضه کرد اما اعلام کرد که حداقل یک میلیون دستگاه متصل به اینترنت در معرض این تهدید هستند.

سیمون پاپ، از مدیران ارشد مایکروسافت در این رابطه عنوان می‌‎کند:

مایکروسافت وجود این آسیب‌پذیری را تأیید می‌‎کند. حدود دو هفته از عرضه وصله‌ها‌‎ی امنیتی می‌‎گذرد و هنوز هیچ نشانه‌ای در خصوص این کرم مشاهده نشده است. اما این بدین معنی نیست که مشکل به طور کامل برطرف شده است.

وی در ادامه افزود که تقریباً دو ماه از عرضه وصله امنیتی برای آسیب‌پذیری EternalBlue می‌‎گذشت که حملات بدافزار WannaCry آغاز شد. علی‌رغم دریافت این وصله امنیتی، بسیاری از کامپیوترها مورد حمله قرار گرفتند.

حفره امنیتی EternalBlue به‌طور عمومی منتشر شد و به هکرها این اجازه را می‌‎داد تا کاملاً بی‌دردسر، بدافزار تولید کنند. هنوز اطلاعات مربوط به حفره جدید BlueKeep به‌طور عمومی منتشر نشده، اما این بدین معنی نیست که بدافزاری ایجاد نشده است.

این حفره امنیتی جدید در ویندوز در قسمت Remote Desktop Services ویندوزهای XP، 7 و سرورهایی ورژن‌ها‌‎یی همچون ویندوز سرور 2003، ویندوز سرور 2008 R2 و ویندوز سرور 2008 عمل می‌‎کند.

این سیستم‌عامل‌ها‌‎ هنوز هم بخش قابل‌توجهی از دستگاه‌ها‌‎ی ویندوزی فعال را به‌ویژه در شرکت‌ها‌‎ تشکیل می‌‎دهند. مایکروسافت تأکید می‌‎کند که ادمین‌ها‌‎ باید در اسرع وقت، سیستم‌ها‌‎ را به‌روزرسانی نمایند.

مدیر سایت سایبرلا
مدیر سایبرلا

مدیر سایت سایبرلا

برای دسترسی سریع تر به مطالب سایت، می توانید عضو کانال تلگرم شوید! عضویت در کانال تلگرام

مطالب زیر را حتما بخوانید:

قوانین ارسال دیدگاه در سایت

چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.

چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.

چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.

چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.

چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

نظرات کاربران

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه سایبرلا

با عضویت در خبرنامه سایبرلا از آخرین قوانین و مقررات حوزه فضای مجازی آگاه شوید!