یک میلیون کامپیوتر در معرض خطر جدی؛ فاجعه WannaCry تکرار می‌شود؟

اواسط ماه مِی مایکروسافت در اقدامی غیر معمول وصله امنیتی برای سیستم عامل‌های ویندوز XP و ویندوز سرور ۲۰۰۳ منتشر کرد که پشتیبانی رسمی آنها به پایان رسیده است. مایکروسافت می‌گوید این اقدام در پی کشف یک حفره امنیتی خطرناک بوده است که می‌توانسته در ابعاد گسترده کامپیوترها را تهدید کند و شاهد تکرار فاجعه WannaCry باشیم.

به گفته مایکروسافت علی رغم اینکه این آپدیت هفته‌ها است در دسترس کاربران قرار گرفته، اما هنوز بسیاری از سیستم‌ها آسیب پذیر هستند و آن را نصب نکرده‌اند. بدتر اینکه مایکروسافت می‌گوید آنها مطمئن هستند همین حالا هکرها و مجرمین سایبری در حال استفاده از آسیب پذیری موسوم به BlueKeep هستند.

خلاص شدن از شر ویندوز XP برای مایکروسافت سال‌ها طول کشید و در نهایت در سال ۲۰۱۷ تیر خلاص را با توفق پشتیبانی رسمی شلیک کرد. با این حال هنوز هم میلیون‌ها کامپیوتر در سراسر دنیا وجود دارد که از ویندوز XP استفاده می‌کنند و بخشی از آنها کامپیوترهای مورد استفاده در زیرساخت‌های حیاتی و فضاهای سازمانی هستند. بسیاری از این سیستم‌ها به حدی قدیمی هستند که با سیستم عامل‌های جدیدتر کار نمی‌کنند.

در زمان انتشار وصله مورد بحث، مایکروسافت تصمیم گرفت جزئیات حفره امنیتی مورد بحث که با شناسه CVE-2019-0708 به ثبت رسیده است را پنهان نگه دارد. مایکروسافت گفته بود این آسیب پذیری (که حالا به عنوان BlueKeep شناخته می‌شود) پتانسیل تکثیر کرم‌ها را دارد که به معنای امکان انتقال مستقیم آلودگی از سیستم‌ها به یکدیگر است؛ درست اتفاقی که با WannaCry شاهد آن بودیم. تنها چیزی که مایکروسافت در این باره گفته، مرتبط بودن آن با قابلیت Remote Desktop ویندوز است. البته ویندوز ۸ و ۱۰ به طور کامل در برابر آن ایمن هستند.

پژوهشگران امنیتی می گویند توسعه اکسپلویت برای BlueKeep آسان است اما از آنجایی که با یک حفره امنیتی بسیار خطرناک روبرو هستیم، از انتشار کُد اثبات مفهومی آن صرف نظر کرده اند. البته مایکروسافت به صراحت می‌گوید آنها مطمئن هستند همین حالا BlueKeep اکسپلویت شده و از آن برای هدف قرار دادن سیستم‌ها استفاده می‌شود. حمله کننده با فرستادن یک درخواست Remote Desktop Protocol (RDP) مخصوص قادر به اجرای کُدهای دلخواه خود بر روی سیستم قربانی خواهد بود که می‌تواند شامل نصب بدافزار، به سرقت بردن اطلاعات، قفل کردن سیستم و رمزگذاری فایل‌ها توسط باج افزار باشد.
تا اینجای کار پژوهشگران امنیتی تخمین زده‌اند نزدیک به یک میلیون کامپیوتر آسیب پذیر در برابر BlueKeep مستقیماً به شبکه اینترنت متصل هستند که می‌تواند فاجعه دیگری را رقم بزند. چه کسی می‌داند؛ شاید برخی از این کامپیوترها در شبکه‌هایی در حال فعالیت باشند که به عنوان سکوی پرتاب بدافزارها به شبکه‌های داخلی با کامپیوترهای آسیب پذیر بسیار بیشتری عمل کنند.

مایکروسافت قویاً به کلیه کاربران توصیه کرده هرچه سریع‌تر این وصله را دریافت و نصب کند. البته از آنجایی که در ویندوز ۷ و نسخه‌های جدیدتر آپدیت‌ها به طور خودکار دریافت و نصب می‌شود، این نگرانی بیشتر متوجه کاربران ویندوز XP و ویندوز سرور ۲۰۰۳ است. احتمالاً بسیاری از این سیستم‌ها صرفاً در حال اجرای برنامه‌ها و سرویس‌های همیشگی هستند و کسی پای آنها ننشسته است تا به دنبال وصله‌های جدید بگردد. ظاهراً در این مقطع آلودگی به بدافزارهای BlueKeep اجتناب ناپذیر باشد.