ماهر| مرکز ماهر نسبت به شناسایی آسیبپذیری بحرانی در سرویس کنترل از راه دور مایکروسافت (Remote Desktop) هشدار داد و از کاربران خواست این سرویس را در صورت امکان، مسدود کنند.
مایکروسافت در تاریخ ۲۲ مرداد سال جاری تعدادی وصله امنیتی برای برطرفسازی دو آسیبپذیری بحرانی از نوع Remote Code Execution (RCE) در سرویس ریموت دسکتاپ (RDS) با شناسههای ارایه کرد.
مرکز پاسخدهی به حوادث سایبری مایکروسافت در این باره گزارش داد که آسیبپذیریهای مورد اشاره که ویندوزهای سون و تمامی نسخههای ویندوز ۱۰ شامل نسخههای سرور آن را تحت تأثیر قرار میدهند. مربوط به ویندوز ۱۰ و ویندوز سرور است.
بر اساس این آسیبپذیری، هنگامی که یک مهاجم از طریق پروتکل RDP با ارسال درخواستهایی با سیستم هدف ارتباط برقرار میکند، به علت اینکه این آسیبپذیریها مربوط به پیش از احراز هویت هستند، به هیچ گونه تعامل با کاربر نیاز ندارد.
لذا در صورت سوءاستفاده مهاجمان از این آسیبپذیریها، امکان اجرای کد دلخواه از راه دور، روی سیستم هدف و کنترل کامل سیستم عامل قربانی وجود خواهد داشت. وصله امنیتی منتشر شده توسط مایکروسافت با اصلاح نحوه پاسخگویی به درخواستهای اتصال در سرویس ریموت دسکتاپ امکان این سوءاستفاده را از بین میبرد.
تجارب گذشته در خصوص حملات گسترده مبتنی بر آسیبپذیری (از جمله باجافزار واناکرای) در سطح اینترنت نشان میدهد که معمولاً پس از گذشت مدتی از انتشار آسیبپذیریها و وصلههای امنیتی مربوط به آنها، سیستمهای در معرض خطر که در آنها آسیبپذیری مذکور مرتفع نشده، هم خود مورد حملات متعدد قرار گرفته و هم از آنها برای حمله به سیستمها و شبکههای دیگر بهرهبرداری میشود.
لذا با توجه به اهمیت موضوع، مرکز ماهر به تمام مدیران و راهبران شبکه توصیه اکید کرده که قبل از انتشار کدهای مخرب برای سوءاستفاده از این آسیبپذیریها، نسبت به رفع آنها در سیستمعاملهای مجموعه تحت مدیریت خود اقدامات لازم را در دستور کار قرار دهند.
وصلههای امنیتی منتشرشده برای آسیبپذیریهای مذکور از در وبسایت رسمی مایکروسافت قرار گرفته است و کاربران با مراجعه به آنها میتوانند اقدام به رفع آُسیبهای خود کنند. همچنین کاربران با فعالسازی قابلیت بهروزرسانی خودکار ویندوز نیز قادر به دریافت این وصلهها هستند.در ادامه مرکز ماهر به کاربران توصیه کرده است که با توجه به سوءاستفاده اکثر مهاجمان و بدافزارها از سرویس ریموت دسکتاپ، این سرویس را در صورت امکان مسدود کنند یا در صورت ضرورت استفاده، ملاحظات امنیتی و اعمال سیاستهای امنیتی مناسب در فایروال رعایت شود.
