هشدار جدی اداره امنیت آمریکا درباره نقیصه بحرانی در سرورهای ویندوز

خبرهای یافته شدن یک آسیب‌پذیری، از حد خفیف تا بحرانی، گهگاه منتشر می‌شوند. با این حال، تنها در موارد اندکی اتفاق می‌افتد که وزارت امنیت داخلی آمریکا (DHS) درباره آن صحبت کند. با این وجود، برای سومین بار در سال جاری، آژانس امنیت سایبری و زیرساختی (CISAی) این دپارتمان هشداری را درباره یک نقیصه بحرانی منتشر کرد که بر ویرایش‌های سرور ویندوز تاثیر می‌گذارد، و موکدا از تمام واحدهای دولتی خواست تا بلافاصله پیش از آنکه خیلی دیر شود برای سیستم‌هایشان وصله امنیتی تهیه کنند.

 

به گزارش ایتنا و به نقل از اسلش‌گیر، این آسیب‌پذیری توسط شرکت امنیتی Secura گزارش شد و به خاطر سادگی امکان بهره‌برداری از آن لقب Zerologon به خود گرفت. البته نه خیلی ساده، چون با این وجود نیاز دارد که یک مهاجم به یک دستگاه آسیب‌پذیر دسترسی پیدا کند که به شبکه متصل شده است. با این حال، پس از آن، مهاجم حتی به سرقت گذرواژه‌ها برای دسترسی یافتن به سرور نیاز ندارد.

 

پیامدهای این آسیب‌پذیری به قدری جدی است که CISA به آن نمره ماکسیموم 10.0 داد. وزارت امنیت داخلی به ندرت در مورد آسیب‌پذیریها هشدار صادر می‌کند به همین خاطر وقتی هشداری منتشر می‌کند همه معمولا آن را جدی می‌گیرند.

  

 

مایکروسافت وصله‌ای را برای کاستن از اثرات منفی این آسیب‌پذیری برای ویندوز سرور منتشر کرده است ولی احتمالا تا سال آینده نخواهد توانست به طور کامل آن را اجرائی کند. با این حال، تا آن زمان مدیران و مالکان سرور ناچار خواهند بود با وصله‌ها کنار بیایند و حواسشان به همه چیز باشد. آنچه اندکی باعث پیچیده‌تر شدن کارها می‌شود این است که محققان امنیتی ظاهرا یک کد اثبات مفهومی را قابل دسترسی کرده‌اند که توسط مهاجمان بالقوه قابل استفاده خواهد بود.

رهنمود CISA برای شبکه‌های دولت فدرال اعمال می‌شود ولی این بدان معنا نیست که شبکه‌های دیگر مورد حفاظت قرار می‌گیرند. این آسیب‌پذیری بر هرگونه نصب ویندوز سرور، از جمله برای شرکتها و مصرف‌کنندگان، تاثیر می‌گذارد، ولی دولتها و شرکت‌های بزرگتر همیشه اهداف بزرگتری برای هکرها هستند.