تشير التقارير الأخيرة إلى أن حوالي مليون جهاز لا يزال عرضة لهجمات BlueKeep القابلة للديدان. يحتاج مستخدمو الأجهزة المتأثرة إلى تثبيت أحدث إصدار تصحيحات أمان Windows 10 في أسرع وقت ممكن.
يحتاج مالكو الأجهزة إلى التصرف بسرعة لوقف الاستغلال المحتمل للثغرة الأمنية من خلال تنفيذ استراتيجيات التخفيف الموصى بها.
أجبرت الطبيعة الضارة للخطأ شركة Microsoft على تصحيح جميع إصدارات Windows ، بما في ذلك Windows 2003 ، ويندوز إكس بيو Windows 7 و Windows Server 2008 و Windows Server 2008 R2.
فهم عيب BlueKeep
ناقش الأمن السيبراني ومجتمعات تكنولوجيا المعلومات باستمرار ثغرة BlueKeep خلال الأسبوعين الماضيين.
تم رصد الثغرة الأمنية لأول مرة خلال إصدار التصحيح في مايو 2019. كانت Microsoft سريعة في إصدار تصحيحات الأمان لـ BlueKeep Flaw. ومع ذلك ، لم يقم جميع مستخدمي Windows بتثبيت آخر التحديثات على أجهزتهم.
وقالت مايكروسوفت أن الهجوم يعمل بشكل مشابه لـ Bad Rabbit و WannaCry انتزاع الفدية الهجمات التي تسببت في أضرار جسيمة في عام 2017. وتجدر الإشارة إلى أن البرمجيات الخبيثة لديها القدرة على الانتشار من تلقاء نفسها إلى أنظمة أخرى.
مستوى التهديد أعلى مثل كل الهجمات الأخرى. لكن لحسن الحظ ، هذه المرة ، لم تنجح البرامج الضارة في تكرار الضرر.
الآن ، يمكن للشركات تخفيف المخاطر بسهولة من خلال تطبيق تصحيحات الأمان المقابلة.
إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.
لا يزال حوالي مليون جهاز عرضة للخطر
رئيس شركة الأبحاث الأمنية الهجوميةأجرى Errata Security فحصًا تفصيليًا للإنترنت لتحديد عدد الأجهزة التي لا تزال عرضة لهجمات BlueKeep.
نتائج كانت صادمة حيث كشفت أن ثغرة BlueKeep يمكن أن تستهدف بسهولة حوالي 950 ألف جهاز متاح على الإنترنت.
يمكننا أن نرى أن معظم الأفراد والمؤسسات لم يكلفوا أنفسهم عناء نشر الأحدث الأمان رقعة قماشية على أنظمتهم. هذه الحالة محفوفة بالمخاطر للغاية لأن المهاجمين لديهم الفرصة لاستهداف الرعاية الصحية وغيرها من الصناعات المهمة.
أوضح روبرت جراهام في بحثه:
من المرجح أن يكتشف المتسللون ثغرة قوية في الشهر أو الشهرين المقبلين وأن يتسببوا في إحداث فوضى في هذه الأجهزة.
بسبب بعض القيود المفروضة على البحث ، يخشى غراهام من أن عدد الأنظمة الضعيفة يمكن أن يتجاوز رقم المليون.
لذلك ، يوصى بشدة بتطبيق أحدث التصحيحات قبل أن تبدأ هجمات BlueKeep بالفعل.
خلاف ذلك ، فإنك تخاطر بالوقوع في مشكلة خطيرة بسبب هجوم البرامج الضارة على غرار WannaCry.
مقالات ذات صلة تحتاج إلى التحقق منها:
- أفضل 9 برامج مكافحة فيروسات مع تشفير لتأمين بياناتك في عام 2019
- يمكن للقراصنة الاستيلاء على طابعتك: إليك كيفية إيقافهم
- تتيح الثغرة الأمنية في Chrome للمتسللين جمع بيانات المستخدم عبر ملفات PDF
