خطر آسیب‌پذیری‌های پچ‌نشده ویندوز؛ هکرها سازمان‌ها را هدف قرار دادند

دیجیاتو شنبه 29 فروردین 1405 - 11:03

این آسیب‌پذیری‌ها ظاهراً توسط یک پژوهشگر امنیتی و برای انتقام از مایکروسافت منتشر شده‌اند. The post خطر آسیب‌پذیری‌های پچ‌نشده ویندوز؛ هکرها سازمان‌ها را هدف قرار دادند appeared first on دیجیاتو.

اتصال به اینترنت بین‌المللی در ایران همچنان برقرار نشده و کسی توانایی نصب آپدیت‌های سیستم‌عامل روی دستگاه‌ها را ندارد. در دنیا اما آسیب‌پذیری‌های جدید ویندوز پا به‌عرصه گذاشته‌اند و برخی از آن‌ها هنوز حتی پچ نشده‌اند. همین اتفاق منجر به حمله سایبری در برخی سازمان‌های جهان شده؛ موضوعی که شاید با قطعی حدوداً ۵۰ روزه اینترنت بین‌الملل، برای کاربران ایرانی ترسناک باشد.

ویندوز آسیب‌پذیری‌های جدیدی دارد؛ اما مایکروسافت هنوز آن‌ها را برطرف نکرده است

گزارش‌ها نشان می‌دهند هکرها با استفاده از آسیب‌پذیری‌های جدید سیستم‌عامل محبوب مایکروسافت، حداقل به یک سازمان نفوذ کرده‌اند. شرکت Huntress اخیراً اعلام کرده پژوهشگران امنیتی‌اش شاهد به‌کارگیری ۳ آسیب‌پذیری مختلف بوده‌اند: BlueHammer و UnDefend در کنار RedSun. آسیب‌پذیری‌های مذکور با تحت تأثیر قرار دادن آنتی‌ویروس ویندوز، به هکر اجازه دریافت دسترسی سطح بالا یا حتی ادمین در سیستم قربانی را می‌دهند.

از بین این لیست سه‌تایی، تنها آسیب‌پذیری BlueHammer پچ شده و تأمین امنیت در برابر موارد باقی‌مانده همچنان در دست کار است. پیش‌تر پژوهشگری با اسم مستعار «Chaotic Eclipse» در وبلاگش کدهایی منتشر کرده بود که به اذعان وی از آسیب‌پذیری پچ‌نشده ویندوز بهره‌برداری می‌کردند. ظاهراً این پژوهشگر امنیتی از مایکروسافت کینه‌ای به‌دل داشته و تصمیم گرفته این‌گونه انتقام بگیرند. هکرها هم با استفاده از این فرصت، حمله خود را به‌ثمر رساندند. تمام آسیب‌پذیری‌های جدید ویندوز که ذکر شدند، در صفحه گیت‌هاب این پژوهشگر قابل دسترسی هستند.

او در ادامه اقداماتش به مایکروسافت طعنه زده و این شرکت را به انتشار مجدد آسیب‌پذیری‌های سیستم‌عاملش تهدید کرده بود. مدیر ارتباطات مایکروسافت، «بن هوپ»، در رابطه با این اتفاق تصریح کرد که مایکروسافت حامی «افشای هماهنگ‌شده آسیب‌پذیری‌ها» خواهد بود؛ اما موردی که اخیراً رخ داده مصداق «افشای کامل» است. این موضوع زمانی رخ می‌دهد که ارتباط بین شکارچیان باگ و پژوهشگران امنیت سایبری با تیم سازنده نرم‌افزار به‌هر دلیلی مختل می‌شود. با این اختلال و پیشرفت نادرست ارتباط حرفه‌ای، ممکن است برخی افراد مانند Chatoic Eclipse دست‌به انتشار عمومی کدها بزنند.

در این میان اما وضعیت اتصال ایران به اینترنت بین‌الملل در هاله‌ای از ابهام قرار دارد؛ مسئله‌ای که نه‌تنها اقتصاد و سلامت روان، بلکه امنیت شهروندان و سازمان‌ها را نیز به‌خطر انداخته است. بنابراین به‌نظر می‌رسد با ادامه این وضعیت، شاهد حملات سایبری متعددی به سیستم‌های مختلف در ایران باشیم.

مشاهده متن کامل خبر در "دیجیاتو"