به گزارش کارگروه بین الملل سایبربان ؛ آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانسهای فدرال اعلام کرده که آسیبپذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف کنند تا شبکههای دولتی در معرض خطر غیرقابل قبولی قرار نگیرند.
این اولین باری نیست که CISA یک هشدار اضطراری صادر میکند و برای سومین بار در سال جاری میلادی با چنین موضوعی مواجه میشویم.
آسیبپذیری Zerologon که بسیار خطرناک است و امتیاز ۱۰.۰ به آن داده شده، امکان کنترل تمام کامپیوترهای شبکه آسیبپذیر از جمله کنترلکنندههای دامنه و سرورهایی که وظیفه مدیریت امنیت شبکه را برعهده دارند، فراهم میکند.
این باگ به علت اینکه مهاجم نیازی به سرقت یا استفاده از پسوردهای شبکه برای دسترسی به کنترلکنندههای دامنه ندارد، Zerologon نامگذاری شده است. هکرها میتوانند تنها با بهرهبرداری از دستگاههای آسیبپذیر متصل به شبکه، یک پایگاه در آن ایجاد کنند.
با دسترسی کامل به شبکه، مهاجم میتواند درون آن بدافزار یا باج افزار قرار دهد یا اینکه اطلاعات حساس داخلی را سرقت کند. به گفته شرکت امنیتی «Secura» که این باگ را کشف کرده، برای نفوذ به شبکه با استفاده از این آسیبپذیری تنها به ۳ ثانیه زمان نیاز است.
مایکروسافت در ماه آگوست یک پچ اولیه برای جلوگیری از بروز هرگونه مشکل منتشر کرد، با این حال به علت پیچیدگی این باگ، ردموندیها از انتشار نسخه دوم این پچ در اوایل سال آینده میلادی برای رفع کامل هرگونه مشکل خبر دادند.
با وجود انتشار این پچ از سوی مایکروسافت، محققان به این موضوع پی بردند که همچنان با استفاده از کد میتوان به شبکه نفوذ کرد و هکرها با استفاده از این کد میتوانند حمله خود را اجرایی کنند. در حالی هشدار CISA تنها ادارات و آژانسهای فدرال را هدف قرار داده، این آژانس اعلام کرده که کمپانیها و مصرفکنندگان نیز باید در سریعترین زمان ممکن پچ این آسیبپذیری را نصب کنند.
