حوالي مليون جهاز كمبيوتر شخصي يعمل بنظام Windows مُعرّض لثغرة BlueKeep

حوالي مليون جهاز كمبيوتر شخصي يعمل بنظام Windows معرّض لثغرة BlueKeep، وهي ثغرة أمنية في خدمة بروتوكول سطح المكتب البعيد (RDP) تؤثر على الإصدارات القديمة من نظام التشغيل Windows و يمكن استغلالها عن بُعد لتشغيل تعليمات برمجية تعسفيّة.

وكانت ثغرة BlueKeep  قد أثارت الذعر والخوف في مجتمع تكنولوجيا المعلومات والأمن السيبراني على مدار الأسبوعين الماضيين بسبب خطورتها و كونها “قابلة للتحوّل الى دودة” أو “wormable”، مما يعني أنه يمكن استخدامها كبرمجيّة خبيثة تنشر نفسها  عبر الشبكات.

وقالت مايكروسوفت في تصريحها عن الثغرة: “يمكن للمهاجم الذي ينجح في استغلال هذه الثّغرة الأمنيّة تنفيذ تعليماتٍ برمجيةٍ عشوائيةٍ على النظام المستهدف. يمكن للمهاجم بعد ذلك تثبيت البرامج. عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة”

وقد تم اصلاح الثغرة في إصدارات Windows 7 و Windows 2008 . كما تم توفير تصحيحات أيضاً لإصدارات Windows XP و Windows 2003

ولكن في بحث نُشر اليوم، كشف روبرت غراهام، رئيس شركة أبحاث الأمن الهجومية Errata Security عن احصائيات أكثر دقّة حول عدد أنظمة Windows التي لا تزال عرضة لهجمات BlueKeep. في حين كان يعتقد في البداية أن هناك حوالي 7.6 مليون نظام ويندوز متصل بالإنترنت يمكن مهاجمته، إلا أن جراهام قال اليوم أن العدد أقرب بالفعل إلى 950،000 جهاز.  وحذّر جراهام: “من المرجح أن يكتشف المهاجمون استغلالاً قوياً في الشهر أو الشهرين المقبلين وأن يتسببوا في تخريب هذه الأجهزة”.

لذلك ننصح جميع مستخدمي ويندوز بالتأكد من تحديث أنظمة التشغيل حالاً. أو اتّباع الخطوات التالية:

1 – تعطيل خدمات RDP على الجهاز:
يتم ذلك من خلال الذهاب الى لوحة التحكم Control panel > النظام System > التحكم عن بعد Remote Settings > من خلال النقر على نافذة عن بعد Remote  ومن ثم اختيار Don’t allow connections to this computer

2 – إغلاق المنفذ رقم 3389 باستخدام جدار ناري:
ويمكن القيام بذلك عن طريق الذهاب الى إعدادات الجدار الناري الذي نقوم باستخدامه و اضافة New Inbound Rule (في حالة استخدام الجدار الناري ليوندوز) يمكن الاطلاع على الخطوات بشكل مفصل من هنا

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة