هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

 
 
واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.
 
آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف کنند تا شبکه‌های دولتی در معرض خطر غیرقابل قبولی قرار نگیرند.
 
این اولین باری نیست که CISA یک هشدار اضطراری صادر می‌کند و برای سومین بار در سال جاری میلادی با چنین موضوعی مواجه می‌شویم.
 
آسیب‌پذیری Zerologon که بسیار خطرناک است و امتیاز ۱۰.۰ به آن داده شده، امکان کنترل تمام کامپیوترهای شبکه آسیب‌پذیر از جمله کنترل‌کننده‌های دامنه و سرورهایی که وظیفه مدیریت امنیت شبکه را برعهده دارند، فراهم می‌کند.
 
این باگ به علت اینکه مهاجم نیازی به سرقت یا استفاده از پسوردهای شبکه برای دسترسی به کنترل‌کننده‌های دامنه ندارد، Zerologon نامگذاری شده است. هکرها می‌توانند تنها با بهره‌برداری از دستگاه‌های آسیب‌پذیر متصل به شبکه، یک پایگاه در آن ایجاد کنند.
 
با دسترسی کامل به شبکه، مهاجم می‌تواند درون آن بدافزار یا باج افزار قرار دهد یا اینکه اطلاعات حساس داخلی را سرقت کند. به گفته شرکت امنیتی «Secura» که این باگ را کشف کرده، برای نفوذ به شبکه با استفاده از این آسیب‌پذیری تنها به ۳ ثانیه زمان نیاز است.
 
مایکروسافت در ماه آگوست یک پچ اولیه برای جلوگیری از بروز هرگونه مشکل منتشر کرد، با این حال به علت پیچیدگی این باگ، ردموندی‌ها از انتشار نسخه دوم این پچ در اوایل سال آینده میلادی برای رفع کامل هرگونه مشکل خبر دادند.
 
با وجود انتشار این پچ از سوی مایکروسافت، محققان به این موضوع پی بردند که همچنان با استفاده از کد می‌توان به شبکه نفوذ کرد و هکرها با استفاده از این کد می‌توانند حمله خود را اجرایی کنند. در حالی هشدار CISA تنها ادارات و آژانس‌های فدرال را هدف قرار داده، این آژانس اعلام کرده که کمپانی‌ها و مصرف‌کنندگان نیز باید در سریعترین زمان ممکن پچ این آسیب‌پذیری را نصب کنند.