بروز آسیب‌پذیری بحرانی در سرویس کنترل از راه دور مایکروسافت

ماهر| مرکز ماهر نسبت به شناسایی آسیب‌پذیری بحرانی در سرویس کنترل از راه دور مایکروسافت (Remote Desktop) هشدار داد و از کاربران خواست این سرویس را در صورت امکان، مسدود کنند.

مایکروسافت در تاریخ ۲۲ مرداد سال جاری تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع  Remote Code Execution (RCE) در سرویس ریموت دسکتاپ (‫RDS) با شناسه‌های ارایه کرد.

مرکز پاسخ‌دهی به حوادث سایبری مایکروسافت در این باره گزارش داد که آسیب‌پذیری‌های مورد اشاره که ویندوزهای سون و تمامی نسخه‌های ویندوز ۱۰ شامل نسخه‌های سرور آن را تحت تأثیر قرار می‌دهند. مربوط به ویندوز ۱۰ و ویندوز سرور است.

بر اساس این آسیب‌پذیری، هنگامی که یک مهاجم از طریق پروتکل RDP با ارسال درخواست‌هایی با سیستم هدف ارتباط برقرار می‌کند، به علت اینکه این آسیب‌پذیری‌ها مربوط به پیش از احراز هویت هستند، به هیچ گونه تعامل با کاربر نیاز ندارد.

لذا در صورت سوء‌استفاده مهاجمان از این آسیب‌پذیری‌ها، امکان اجرای کد دلخواه از راه دور، روی سیستم هدف و کنترل کامل سیستم عامل قربانی وجود خواهد داشت. وصله امنیتی منتشر شده توسط مایکروسافت با اصلاح نحوه پاسخگویی به درخواست‌های اتصال در سرویس ریموت دسکتاپ امکان این سوء‌استفاده را از بین می‌برد.

تجارب گذشته در خصوص حملات گسترده مبتنی بر آسیب‌پذیری (از جمله باج‌افزار واناکرای) در سطح اینترنت نشان می‌دهد که معمولاً پس از گذشت مدتی از انتشار آسیب‌پذیری‌ها و وصله‌های امنیتی مربوط به آنها، سیستم‌های در معرض خطر که در آنها آسیب‌پذیری مذکور مرتفع نشده، هم خود مورد حملات متعدد قرار گرفته و هم از آنها برای حمله به سیستم‌ها و شبکه‌های دیگر بهره‌برداری می‌شود.

لذا با توجه به اهمیت موضوع، مرکز ماهر به تمام مدیران و راهبران شبکه توصیه اکید کرده که قبل از انتشار کدهای مخرب برای سوءاستفاده از این آسیب‌پذیری‌ها، نسبت به رفع آنها در سیستم‌عامل‌های مجموعه تحت مدیریت خود اقدامات لازم را در دستور کار قرار دهند.

وصله‌های امنیتی منتشرشده برای آسیب‌پذیری‌های مذکور از در وب‌سایت رسمی مایکروسافت قرار گرفته است و کاربران با مراجعه به آنها می‌توانند اقدام به رفع آُسیب‌های خود کنند. همچنین کاربران با فعال‌سازی قابلیت به‌روزرسانی خودکار ویندوز نیز قادر به دریافت این وصله‌ها هستند.در ادامه مرکز ماهر به کاربران توصیه کرده است که با توجه به سوءاستفاده اکثر مهاجمان و بدافزارها از سرویس ریموت دسکتاپ، این سرویس را در صورت امکان مسدود کنند یا در صورت ضرورت استفاده، ملاحظات امنیتی و اعمال سیاست‌های امنیتی مناسب در فایروال رعایت شود.