خلاصه: تب باجافزار WannaCry باعث شد که مایکروسافت حتی برای نسخههای ویندوزی که پشتیبانی از آنها متوقف کرده نیز وصله منتشر کند و به این ترتیب آسیبپذیری SMB روی همه نسخههای ویندوز وصله شد. اما موردی که فراموش شد آسیبپذیری RDP است که روی نسخههای ویندوز XP و سرور ۲۰۰۳ هنوز وجود دارد و میتواند مورد سوء استفاده قرار گیرد و سیستمهایی را که از این سیستمعاملها استفاده میکنند را تهدید کند.
آیا خود را برای موج دوم حملهای بزرگ در مقیاس جهانی آماده کردهاید؟! آیا منتظر یک WannaCry دیگر هستید؟! شاید این سوالات اندکی ترسناک باشد اما متاسفانه آسیبپذیری SMB تنها آسیبپذیری فاش شده توسط گروه دلالان سایه نبوده که در ماه گذشته وصله شد و به دیگر آسیبپذیریهای فاش شده توجه لازم نشده است.
با اینکه میکروسافت برای آسیبپذیری که روی سیستم اشتراک فایل SMB وجود داشت برای همه نسخههای ویندوز، حتی نسخههای قدیمی که پشتیبانی از آنها را پایان داده بود وصله منتشر نمود. اما مایکروسافت آسیبپذیریهایی که با استفاده از آنها ابزارهای فاش شده از NSA با نامهای EnglishmanDentist، EsteemAudit و ExplodingCan امکان نفوذ به سیستمها را دارند وصله نکرده و رها نموده است.
ابزار EsteemAudit با استفاده از آسیبپذیری روی سرویس RDP که روی پورت ۳۳۸۹ فعال است به سیستمهایی که از ویندوزهای XP و سرور ۲۰۰۳ استفاده میکنند نفوذ میکند. با توجه به اینکه مایکروسافت دیگر از این دو نسخه ویندوز پشتیبانی نمیکند، بر خلاف آسیبپذیری SMB که آن را وصله نمود برای این آسیبپذیری وصلهای منتشر ننموده است. بنابراین بیش از ۲۴.۰۰۰ سیستمی که از این ویندوزها استفاده میکنند آسیبپذیر مانده و در معرض حمله قرار دارند.
ابزار هک EsteemAudit میتواند همچون WannaCry به صورت یک کرم عمل کرده و به هکرها اجازه میدهد که در شبکه گسترش پیدا کنند و از سیستمهای آسیبپذیر جاسوسی کنند و یا آنها را آلوده به انواع بدافزار مانند باجافزار کنند.
سیستمهای مبتنی بر ویندوز XP حدود ۷ درصد از سیستمهای کامپیوتر شخصی را تشکیل میدهند. همچنین بیش از ۶۰۰.۰۰۰ سرور که حدود ۱۷۵ میلیون وبسایت را پشتیبانی میکنند که بیش از ۱۸ درصد از بازار را شامل میشوند از ویندوز سرور ۲۰۰۳ استفاده میکند. با این حساب این آسیبپذیری تهدیدی جدی به حساب میآید و با توجه به اینکه مایکروسافت وصلهای برای آن منتشر ننموده باید چارهای برای آن اندیشید.
بهترین توصیه ارتقای سیستمعاملها و استفاده از سیستمعاملهایی است که هنوز از آنها پشتیبانی میشود. اما اگر ارتقای سیستمعامل امری دشوار است میتوان از وصله غیر رسمی که گروه enSilo منتشر نموده است استفاده نمود. این وصله میتواند آسیبپذیری RDP را برطرف کند ولی از طرف مایکروسافت نیست.