في هذا الثريد راح عن نتكلم عن ثغرة #bluekeep، متى ظهرت، آلية عملها، الأنظمة المتأثرة بها، إحصائيات حول العالم وطرق الوقاية منها.
#أمن_المعلومات #أمنكم @master_roomi @khaliidvip
#أمن_المعلومات #أمنكم @master_roomi @khaliidvip
ثغرة #bluekeep ثغرة تصنف ذات مستوى حرج (10.0) تتواجد في بروتوكول السطح عن بعد (RDP) ويتم تتبعها بالرمز CVE-2019-0708
تمكن الثغرة المخترق من تنفيذ أوامر عن بعد (RCE) دون أن يمتلك الصلاحية لذلك. توجد عدة أنظمة في ويندوز تتأثر بهذه الثغرة منها:
تمكن الثغرة المخترق من تنفيذ أوامر عن بعد (RCE) دون أن يمتلك الصلاحية لذلك. توجد عدة أنظمة في ويندوز تتأثر بهذه الثغرة منها:
ويندوز ٢٠٠٠
ويندوز فيستا
ويندوز اكس بي
ويندوز ٧
ويندوز٢٠٠٣
ويندوز٢٠٠٨
بجميع الاصدارات ذات النواة ٣٢ و٦٤
بعد التحكم لجهاز الضحية،يمكن للمهاجم من إضافة حسابات جديدة،تحكم كامل بالبيانات، وتثبيت أي برامج على الجهاز.
هذه الثغرة تعمل فقط قبل عملية المصادقة،ولا تحتاج لتدخل من المستخدم
ويندوز فيستا
ويندوز اكس بي
ويندوز ٧
ويندوز٢٠٠٣
ويندوز٢٠٠٨
بجميع الاصدارات ذات النواة ٣٢ و٦٤
بعد التحكم لجهاز الضحية،يمكن للمهاجم من إضافة حسابات جديدة،تحكم كامل بالبيانات، وتثبيت أي برامج على الجهاز.
هذه الثغرة تعمل فقط قبل عملية المصادقة،ولا تحتاج لتدخل من المستخدم
أول إكتشاف للثغرة كان في مايو ٢٠١٩ عبر مجموعة من خبراء كاسبر سكاي ومايكروسوفت.
يوجد أكثر من ٧٢ ألف جهاز مصار في أمريكا وحدها. وأعداد هائلة في الوطن العربي وحول للعالم.
لازالت كثير من الشركات والمؤسسات تعاني من فقر في ادارة المخاطر وكيفية مواجهة مثل هذه الثغرات
يوجد أكثر من ٧٢ ألف جهاز مصار في أمريكا وحدها. وأعداد هائلة في الوطن العربي وحول للعالم.
لازالت كثير من الشركات والمؤسسات تعاني من فقر في ادارة المخاطر وكيفية مواجهة مثل هذه الثغرات
لتقليل المخاطر، يوصى ب:
- تعطيل المنافذ الغير مستخدمة وخصوصا منفذ 3389 الخاص بRDP
- تفعيل المصادقة على مستوى الشبكة
- تحديث النظام بشكل دوري
- الترقية للأنظمة الحديثة مثل ويندوز ١٠
- تفعيل دور الجدار الناري لهذه الهجمات
- تعطيل المنافذ الغير مستخدمة وخصوصا منفذ 3389 الخاص بRDP
- تفعيل المصادقة على مستوى الشبكة
- تحديث النظام بشكل دوري
- الترقية للأنظمة الحديثة مثل ويندوز ١٠
- تفعيل دور الجدار الناري لهذه الهجمات
جاري تحميل الاقتراحات...