أدى الارتفاع الكبير في محاولات استغلال ثغزة BlueKeep إلى جعل الباحثين في مجال مايكروسوفت يشعرون بالقلق
ماهي ثغرة بلوكيب – BlueKeep ؟
BlueKeep عبارة عن ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد والتي تؤثر على أنظمة التشغيل ويندوز XP و ويندوز 7 و ويندوز سيرفر 2003 و ويندوز فيستا و ويندوز سيرفر 2008 تمت فهرستها كـ CVE-2019-0708 ، وهذه الثغرة الأمنية هي مصادقة مسبقة ، مما يعني أنها لا تتطلب أي تفاعل من جانب المستخدم نظرًا لكونه wormable ، فإنه يمكن أن يجعل أي برامج ضارة تستغل هذه الثغرة الأمنية قادرة على الانتشار من نظام ضعيف إلى آخر ، دون الحاجة إلى تفاعل .
بعد الارتفاع الكبير في محاولات استغلال ثغرة بلوكيب – BlueKeep ، توصي مايكروسفت بأن يقوم جميع المستخدمين بتصحيح أنظمة ويندوز القديمة الخاصة بهم لتجنب الوقوع ضحية لهجوم.
و نشر فريق أبحاث Microsoft Defender ATP ، منشورًا حذروا فيه من زيادة نشاط بلوكيب – BlueKeep ، قائلين: “أظهرت إشارات أمان مايكروسوفت زيادة في حوادث RDP المرتبطة باستخدام ثغرة BlueKeep Metasploit “
ولاحظ الباحثون أيضًا أن هجمات بلوكيب – BlueKeep التي أبلغ عنها الباحث الأمني كيفن بومونت في وقت سابق من هذا الشهر كانت مرتبطة بحملة لتعدين العملات المعدنية تستخدم نفس الخوادم والتحكم لشن هجمات على الأنظمة .
- تقوم العديد من الشركات الصغيرة والمتوسطة بتشغيل أنظمة تشغيل قديمة .
- تحذر وكالة الأمن القومي على مستخدمي ويندوز تحديث أنظمة تشغيل أجهزة الكمبيوتر الشخصية ضد BlueKeep .
أكد الباحث الأمني ماركوس هتشينز أن هذه السلسلة من هجمات استغلال BlueKeep لا تزال جارية كما عملت مايكروسوفت مع كل من الباحثين في مجال أمن المعلومات للتحقيق في الحوادث ، ثم اكتشفوا أنها ناتجة عن استغلال ثغرة بلوكيب – BlueKeep .
هجمات بلوكيب – BlueKeep؟
في أوائل سبتمبر ، نشرت مايكروسوفت نظامًا للكشف السلوكي لوحدة BlueKeep Metasploit. لاحظت الشركة أن تعطل خدمة RDP قد ارتفع من 10 إلى 100 يوميًا في سبتمبر ، كما حدثت زيادة مماثلة في أوائل أكتوبر.
نظرًا لأن برنامج BlueKeep قابل للإصابة ، فإنه يمكن أن يسمح لأي برامج ضارة تستغل هذه الثغرة الأمنية بالانتشار من نظام ضعيف إلى آخر ، مرة أخرى دون أي تدخل من المستخدم على الإطلاق.
ومع ذلك ، فإن الهجمات التي شنت في وقت سابق من هذا الشهر لم تنشر أي برامج ضارة وبدلاً من ذلك ، قام مجرمو الإنترنت الذين يقفون وراء هذه الموجة الأخيرة من الهجمات بمسح الويب بحثًا عن الأجهزة المعرضة للخطر وهاجموا الأنظمة غير المتطابقة عن طريق نشر استغلال BlueKeep متبوعًا بمناجم العملة المشفرة .
تعتقد مايكروسوفت أن هذه مجرد البداية وأن الأسوأ لم يأت بعد لأن المهاجمين سيصقلون هجماتهم ويستخدمون BlueKeep لتسليم حمولة ضارة أسوأ بكثير .
لتجنب الوقوع ضحية BlueKeep ، يوصى بشدة بتحديث أي أنظمة تشغيل ويندوز قديمة والنظر في الترقية إلى أحدث إصدار من نظام التشغيل مايكروسفت .
حافظ على حماية أجهزتك باستخدام أفضل برامج مكافحة الفيروسات
