☆کیارش☆

𝗞𝗬𝗔𝗥𝗔𝗦𝗛 | کیارش 💮 𝗞𝗬𝗔𝗥𝗔𝗦𝗛 | کیارش 💮 𝗞𝗬𝗔𝗥𝗔𝗦𝗛 | کیارش 💮 · 29 فروردین · خواندن 2 دقیقه

آسیب‌پذیری‌های جدید ویندوز؛ تهدیدی جدی در دوران قطعی اینترنت ایران

در حالی که اتصال ایران به اینترنت بین‌المللی برای حدود ۵۰ روز قطع شده و کاربران از به‌روزرسانی سیستم‌عامل‌های خود محروم مانده‌اند، در سراسر جهان آسیب‌پذیری‌های جدیدی در ویندوز کشف شده‌اند که برخی از آن‌ها هنوز پچ نشده‌اند. این وضعیت منجر به حملات سایبری گسترده‌ای در سازمان‌های مختلف دنیا شده و با توجه به شرایط فعلی، نگرانی‌هایی جدی را برای کاربران و سازمان‌های ایرانی ایجاد کرده است.

آسیب‌پذیری‌های پچ‌نشده ویندوز؛ تهدیدی جهانی

بر اساس گزارش‌ها، هکرها با بهره‌گیری از آسیب‌پذیری‌های تازه کشف‌شده در سیستم‌عامل ویندوز، حداقل به یک سازمان نفوذ کرده‌اند. شرکت امنیتی Huntress اخیراً اعلام کرده است که پژوهشگران امنیتی این شرکت شاهد استفاده از سه آسیب‌پذیری مختلف به نام‌های BlueHammer، UnDefend و RedSun بوده‌اند. این آسیب‌پذیری‌ها با تأثیرگذاری بر آنتی‌ویروس ویندوز، به هکرها اجازه می‌دهند تا به دسترسی‌های سطح بالا یا حتی ادمین در سیستم قربانی دست یابند.

جزئیات آسیب‌پذیری‌ها و واکنش مایکروسافت

از میان این سه آسیب‌پذیری، تنها BlueHammer پچ شده و تلاش‌ها برای تأمین امنیت در برابر دو مورد باقی‌مانده همچنان ادامه دارد. پیش‌تر، پژوهشگری با نام مستعار «Chaotic Eclipse» کدهایی را در وبلاگ خود منتشر کرده بود که به ادعای وی، از آسیب‌پذیری‌های پچ‌نشده ویندوز بهره‌برداری می‌کردند. به نظر می‌رسد این پژوهشگر امنیتی به دلیل نارضایتی از مایکروسافت، تصمیم به انتقام‌گیری گرفته و هکرها نیز از این فرصت برای انجام حملات خود استفاده کرده‌اند. تمامی آسیب‌پذیری‌های جدید ویندوز که ذکر شد، در صفحه گیت‌هاب این پژوهشگر قابل دسترسی هستند.

بن هوپ، مدیر ارتباطات مایکروسافت، در واکنش به این اتفاق تصریح کرد که مایکروسافت از «افشای هماهنگ‌شده آسیب‌پذیری‌ها» حمایت می‌کند، اما موردی که اخیراً رخ داده مصداق «افشای کامل» است. این وضعیت زمانی پیش می‌آید که ارتباط بین شکارچیان باگ و پژوهشگران امنیت سایبری با تیم سازنده نرم‌افزار به هر دلیلی مختل شود. با این اختلال و پیشرفت نادرست ارتباط حرفه‌ای، ممکن است برخی افراد مانند Chaotic Eclipse دست به انتشار عمومی کدها بزنند.

تهدید امنیت سایبری ایران در سایه قطعی اینترنت

در این میان، وضعیت اتصال ایران به اینترنت بین‌الملل همچنان در هاله‌ای از ابهام قرار دارد. این مسئله نه تنها بر اقتصاد و سلامت روان جامعه تأثیر منفی گذاشته، بلکه امنیت سایبری شهروندان و سازمان‌ها را نیز به شدت به خطر انداخته است. با ادامه این وضعیت و عدم امکان به‌روزرسانی سیستم‌های عامل و نرم‌افزارهای امنیتی، پیش‌بینی می‌شود که شاهد افزایش حملات سایبری به سیستم‌های مختلف در ایران باشیم.

  • عدم به‌روزرسانی: کاربران ایرانی قادر به دریافت پچ‌های امنیتی ویندوز نیستند.
  • افزایش ریسک: سازمان‌ها و شهروندان در برابر حملات سایبری آسیب‌پذیرتر می‌شوند.
  • پیامدهای گسترده: تهدیداتی برای اقتصاد، سلامت روان و امنیت ملی ایجاد می‌شود.

منبع خبر:

dasteaval.news
 

Times