آسیب پذیری Bluekeep چیست و نحوه محافظت از کامپیوتر در مقابل آن

حتما می دانید تهدید امنیت سایبری وقتی جدی می شود که آژانس امنیت ملی خود را درگیر آن کند. آخرین هشدار NSA درباره آسیب‌پذیری BlueKeep است، یک تهدید امنیتی که بر رایانه‌های دارای سیستم عامل ویندوز تأثیر می‌گذارد. اگر هنوز در مورد آن چیزی نشنیده اید، و برای محافظت از خود در برابر آن چه کاری باید انجام دهید، ادامه مقاله سلام دنیا را بخوانید تا بدانید که این آسیب پذیری BlueKeep چیست و چگونه بر کامپیوتر شما تأثیر می گذارد. و بهترین زمان اعمال وصله امنیتی BlueKeep ویندوز برای مقابله با آسیب پذیری بلوکیپ چه زمانی است.

آسیب پذیری BlueKeep چیست؟

آسیب‌پذیری BlueKeep یک تهدید wormable (کرم) است، اما برخلاف سایر تهدیدات، این آسیب‌پذیری خاص دارای امتیاز 9.8 از 10 CVSS (سیستم امتیازدهی آسیب‌پذیری مشترک) است که مشابه باج‌افزار WannaCry در سال 2017 است. تهدید آن به این معنی است که BlueKeep می‌تواند از طریق شبکه‌ها به کامپیوترهای دیگر سرایت کند و به همان شیوه باج افزار WannaCry پیشرفت کند و در عرض چند ساعت روی کامپیوترها در 150 کشور تأثیر گذاشت.

حتما بخوانید: 25 مورد از بهترین آنتی ویروس ها و روش های مقابله با بدافزار کامپیوتر

در ابتدا، محققان امنیتی که مایکروسافت با آنها همکاری می کرد، خرابی honeypot ( تله عسل) تهدید ناشی از یک ماژول بهره برداری BlueKeep را مشاهده کردند که نشان دهنده حمله در آینده است.تا 9 اکتبر همه چیز نسبتاً امن بود و سپس تصادفات مشابهی رخ داد. گزارشی از تیم تحقیقاتی امنیتی مایکروسافت بیان می‌کند که آنها «یک کمپین استخراج کوین قبلی در ماه سپتامبر که از یک ایمپلنت اصلی استفاده می‌کرد با همان زیرساخت فرماندهی و کنترلی که در کمپین اکتبر BlueKeep Metasploit استفاده می‌شد، تماس داشت.»

نحوه عملکرد آسیب پذیری BlueKeep

مایکروسافت به‌روزرسانی‌های منظمی را برای رفع اشکال‌ها و وصل کردن هرگونه حفره امنیتی صادر می‌کند، اما باگ BlueKeep خطرناک است زیرا می‌تواند به هکرها اجازه دهد تا کدهایی مانند باج‌افزار یا هر نوع بدافزار را روی کامپیوتر اجرا کنند.این کار را با اجازه دادن به هکرها برای سوء استفاده از پروتکل دسکتاپ از راه دور کامپیوتر شما بدون رمز عبور یا هرگونه تعامل از جانب شما انجام می دهد. آسیب‌پذیری نرم‌افزار نسخه‌های قدیمی‌تر ویندوز را هدف قرار می‌دهد و بر آن تأثیر می‌گذارد، و این یک خطر مهم است زیرا ممکن است چنین کامپیوترهایی از طریق اتصال شبکه به دیگران متصل شوند.

تأثیر این امر این است که تهدید می تواند بسیار سریعتر از آنچه شما بتوانید با آن مقابله کنید گسترش یابد.با این حال، این تهدید هنوز به نتیجه نرسیده است، زیرا بیشتر سیستم‌های ویندوز وصله‌نشده با پورت‌های RDP 3389 در معرض اینترنت را هدف قرار می‌دهد که آنها را آسیب‌پذیر می‌کند.با این حال، تیم تحقیقاتی Microsoft Defender ATP هشدار داده است که مهاجمان می‌توانند از این اکسپلویت برای تحویل بارهایی استفاده کنند که تأثیرگذارتر و آسیب‌رسان‌تر از استخراج‌کنندگان سکه به صدها هزار کامپیوتر آسیب‌پذیر هستند.

نحوه اثرگذاری آسیب پذیری BlueKeep بر کامپیوتر 

اگر کاربر ویندوز هستید، باید نسخه ویندوز خود را همین الان وصله کنید، اگر قبلا این کار را نکرده اید. این یک هشدار از سوی Microsoft Security Intelligence، یک شبکه جهانی از کارشناسان امنیتی، در مورد سوء استفاده BlueKeep است که اولین بار در اوایل سپتامبر 2019 فعالیت آن را مشاهده کردند. تهدید BlueKeep شناسایی شده است، به این معنی که بیش از یک میلیون کامپیوتر که در حال حاضر آسیب پذیر و آنلاین هستند، در صورت عدم اقدام ممکن، ممکن است یک حمله انبوه امنیت سایبری را تجربه کنند.

به همین دلیل است که باید کامپیوتر  خود را با آخرین به روز رسانی امنیتی به روزرسانی کنید تا از آن محافظت کنید، به خصوص اگر از سیستم های Windows 7، Vista، XP، Windows Server 2003 یا 2008/2008 R2 استفاده می کنید.کاربرانی که از ویندوز 8 یا 10 استفاده می کنند تحت تأثیر قرار نخواهند گرفت، اما همچنان بهتر است به روز رسانی خودکار را فعال کنید و دستگاه خود را در برابر تهدیدات احتمالی در آینده ایمن نگه دارید.

چه زمانی باید وصله امنیتی BlueKeep ویندوز را اعمال کرد

اگر کامپیوتر شما از نسخه بدون پشتیبانی ویندوز، به غیر از ویندوز 8 یا 10 استفاده می‌کند، به‌روزرسانی‌ها یا وصله نرم‌افزاری را همین حالا دانلود و اعمال کنید تا آسیب‌پذیری BlueKeep برطرف شود. از طرف دیگر، به آخرین نسخه ویندوز ارتقا دهید تا به‌طور خودکار به‌روزرسانی و محافظت شود.می‌توانید دانلودهای پشتیبانی‌شده از نسخه را در مرکز پاسخ امنیتی مایکروسافت پیدا کنید، اگرچه مایکروسافت می‌گوید که در حال ارائه اصلاحات برای نسخه‌های قدیمی‌تر نیز است.

حتما بخوانید: دانلود بهترین آنتی ویروس‌ های رایگان برای آیفون

نحوه محافظت از کامپیوتر در برابر آسیب پذیری BlueKeep (بلوکیپ)

در اینجا برخی از اقدامات ایمنی و امنیتی برای ایمن نگه داشتن کامپیوتر و داده های شما در مقابل آسیب پذیری BlueKeep و سایر حملات از این قبیل در آینده آورده شده است:

• نسخه فعلی ویندوز خود را با وصله امنیتی به روزرسانی کنید یا به ویندوز 8 یا 10 ارتقا دهید.
• سایر دستگاه های دارای ویندوز را به روزرسانی کنید زیرا این دستگاه ها نیز آسیب پذیر هستند.
• یک آنتی ویروس یا نرم افزار امنیتی به روز و قوی داشته باشید که آخرین نسخه را اجرا می کند.
• برای محافظت در برابر BlueKeep و سایر تهدیدات بدافزار، و همچنین در برابر خرابی سخت افزاری که می تواند باعث از دست دادن اطلاعات شما شود، از فایل های خود نسخه پشتیبان تهیه کنید.

سخن پایانی:

حالا که از آسیب‌پذیری BlueKeep و پتانسیل آن برای تبدیل شدن به چیزی شبیه به حمله WannaCry در سال 2017 اطلاع دارید، بهتر است زمان بگذارید و مطمئن شوید که از کامپیوتر خود محافظت می کنید. اقدامات ایمنی و امنیتی فوق را امروز انجام دهید تا از شما، دستگاه و داده های حساس خود در برابر این حملات و سایر حملات احتمالی محافظت شود.

مقالات مرتبط:

دانلود بهترین آنتی ویروس‌ های رایگان برای اندروید

رفع مشکل آپدیت نشدن ویندوز دیفندر