اطلاق كود لاستغلال ثغرة RDP الخطيرة

0


في تطور غريب في موضوع إطلاق شركة مايكروسوفت لحزمة من التحديثات الامنية قبل يومين والتي كان من ضمنهاثغرة في نظام RDP موجودة في جميع نسخ ويندوز بما فيها ويندوز 7, قال مجموعة من الباحثين الأمنيين أن كوداً لاستغلال هذه الثغرة قد اطلق في الإنترنت.
وإذا ما ثبت ان هذا الكود قد تم تطويره من قبل هاكرز مستقلين, فسيكون هذا من اسرع المرات التي يستطيع فيها هاكرز من تطوير كود لاستغلال ثغرات بعد أن قامت مايكروسوفت بترقيعها والإعلان عنها.
ولكن يبدوا أن وراء الأمور أمور, حيث اتهم الباحث الأمني Luigi Auriemma والذي كان قد ابلغ مايكروسوفت مسبقا بهذه الثغرة, بأن كود استغلال الثغرة قد سرب إلى الإنترنت عن طريق مايكروسوفت أو أحد شركائها.
Luigi قام بفحص برنامج الهجوم ووجد أجزاء منه مطابقة للكود الذي كان بعثه لمايكروسوفت ليبرهن لها على وجود ثغرة ال RDP ثم تعاون معها بعد ذلك لتطوير التحديث المناسب.
مايكروسوفت من جانبها ردت على لسان Yunsun Wee, مدير مجموعة Trustworthy Computing في شركة مايكروسوفت “مايكروسوفت تحقق بنشاط في واقعة الكشف عن تفاصيل الثغرة وسوف تتخذ الاجراء المناسب لحماية عملائها” وأضاف “نوصي العملاء بتطبيق التحديث في أسرع وقت ممكن ليكونوا محميين”.
بالنسبة لكود الاستغلال فيوجد منه نسختان تم نشرهما على موقع بست بن ويتسببون بظهور شاشة الموت الزرقاء blue screen of death ويمكنك الحصول عليهم من هنا وهنا.
خدمة ال RDP لا تعمل على نظام الويندوز بشكل افتراضي, ولكن كثير من الشركات يستخدمونها لإدارة الأجهزة عن بعد.
أعتقد أن الأسوأ لم يأتي بعد, فإذا ما استطاع أحد ما تطوير دودة worm تستغل هذه الثغرة فسوف تنتشر في الإنترنت مثل النار في الهشيم, وبالذات في العالم العربي , فمعروف أن أغلب المستخدمين للأسف لا يقومون بتحديث أجهزتهم بالسرعة الكافية أو أنها في الغالب نسخ مقرصنة ترفض التحديث, وبالتالي يكونون عرضة لاختراق الدودة لاجهزتهم.
عار عليك يا مايكروسوفت.