کشف ۴ آسیبپذیری Wormable در ریموت دسکتاپ ویندوز
اگر از کاربران ویندوز هستید، آب در دست دارید زمین بگذارید و فوراً آخرین وصلهی امنیتی منتشر شده برای ویندوز را نصب نمایید!
خبرها حاکی از آن است که سیستمعامل ویندوز حاوی ۴ آسیبپذیری جدید wormable و قابل اجرا از راه دور _مشابه آسیبپذیری BlueKeep درRDP که اخیراً وصله شد_ میباشد.
هر چهار آسیبپذیری مذکور توسط تیم امنیتیِ خودِ مایکروسافت کشف شده، و دارای شناسههای CVE-2019-1181، CVE-2019-1182، CVE-2019-1222 و CVE-2019-1226 میباشند. این آسیبپذیریها میتوانند توسط مهاجم احراز هویت نشده، از راه دور، اکسپلویت شده و کنترل کامل سیستم قربانی را بدون نیاز به هیچگونه تعاملی با کاربر به مهاجم بسپارند.
دقیقاً همانند نقص BlueKeep در RDP، هر چهار آسیبپذیریِ کشف شده wormable هستند، یعنی میتوانند توسط بدافزارها مورد سوءاستفاده قرار گرفته و خود را به صورت اتوماتیک از سیستمی به سیستم دیگر توزیع نمایند.
گرچه دو آسیبپذیری اول تمامی نسخههای ویندوز را تحت تأثیر قرار میدهند، اما دو آسیبپذیری دوم (۱۲۲۲ و ۱۲۲۶) تنها بر Windows 10 و نسخههای Windows Server تأثیرگذار خواهند بود.
نکته جالب توجه اینجاست که آسیبپذیریهای مذکور نه Windows XP، Windows Server 2003، Windows Server 2008 و نه سرویس RDP را، که مایکروسافت برای خدمات از راه دورِ خود ارائه نموده است، تحت تأثیر قرار تمیدهند.
در عوض، این آسیبپذیریها در سرویسهای ریموت دسکتاپ _که قبلاً تحت عنوان Terminal Services شناخته میشدند_ وجود داشته و به مهاجم احراز هویت نشدهی از راه دور اجازه میدهند با ارسال درخواستهای جعلی از طریق پروتکل RDP در سیستم هدف، آسیبپذیری را اکسپلویت نماید.
مایکروسافت اذعان داشت که تاکنون شواهد و مدارکی مبنی بر اکسپلویت شدن این آسیبپذیریها گزارش نشده است.
همانطور که گفتیم از آنجا که آسیبپذیریهای مذکور wormable هستند، در صورت عدم بروزرسانی سیستم با آخرین وصله امنیتی منتشر شده، این آسیبپذیریها میتوانند مانند بدافزارهای WannaCry و NotPetya که در سال ۲۰۱۷ قربانیان زیادی گرفتند و هنوز هم میگیرند، به صورت بدافزار توزیع شده و خسارات جبرانناپذیری به بار آورند.
بروزرسانیهای روز سهشنبه، ۱۳ آگوست ۲۰۱۹
مایکروسافت در بروزرسانیهای منتشر شده در تاریخ سهشنبه ۱۳ آگوست ۲۰۱۹، علاوه بر ۴ آسیبپذیری حیاتی ذکر شده، ۸۹ آسیبپذیری را نیز به عنوان بخشی از بروزرسانیهای ماهانهی خود برای نرمافزارها در ماه آگوست وصله نمود، که ۲۵ مورد از آنها دارای درجه شدت critical و ۶۴ مورد مهم بودند.
بروزرسانیهای اخیر (۱۳ آگوست ۲۱۰۹) شامل وصلههایی برای نسخههای مختلف ویندوز (نسخههای مورد حمایت) و سایر محصولات مایکروسافت مانند Internet Explorer، Edge، Office، ChakraCore، Visual Studio، سرویسهای آنلاین و اکتیودایرکتوری میباشند.
توجه داشته باشید که تمام آسیبپذیریهای لیست شده در این ماه، بر تمام نسخههای windows 10 و تمام نسخههای windows Server تأثیر میگذارند.
برخی از آسیبپذیریهایی که دارای درجه شدت بالا هستند میتوانند منجر به حملات اجرای کد از راه دور شوند، این در حالی است که اکثر آنها موجب ارتقاء سطح دسترسی، حملات منع سرویس، افشای اطلاعات، دور زدن موارد امنیتی، حملات Spoofing، tampering و cross-site scripting میشوند.
توصیه امنیتی
اکیداً به کاربران و مدیران سیستمها توصیه میشود هر چه سریعتر جدیدترین وصلههای امنیتی منتشر شده را اعمال نمایند تا از تسخیر سیستمهای خود توسط هکرها و مجرمان سایبری مصون بمانند.
به منظور اعمال آخرین وصلههای امنیتی به صورت زیر عمل کنید:
Settings → Update & Security → Windows Update → Check for updates on your computer
منبع خبر:
https://thehackernews.com/2019/08/windows-rdp-wormable-flaws.html