لديك جهاز يعمل بنظام ويندوز؟.. احذر “بلوكيب”
يرى خبراء أمن المعلومات أن قرابة مليون من مستخدمي نظام تشغيل ويندوز عرضة لخطر هجوم طلب فدية كبير الانتشار مشابه للهجوم الإلكتروني عام 2017 المسمى "واناكراي".
ودفعت المخاوف المحيطة بالخطورة المحتملة للثغرة الأمنية المسماة "بلوكيب" (BlueKeep) في نظام تشغيل ويندوز، مركز الأمن الإلكتروني في نيوزيلندا ومايكروسوفت إلى إصدار تحذيرات عاجلة للمستخدمين لتحديث أنظمة التشغيل الخاصة بهم.
تقول مايكروسوفت إن أي نظام تشغيل أقدم من "ويندوز8" معرّض للخطر، مع تحذير شركة "أي.في.جي" لأمن الإنترنت المستخدمين من التحقق مما إذا كان نظام التشغيل الخاص بهم "قديما بشكل خطير".
وسبق أن نبهت مايكروسوفت المستخدمين إلى خطورة "بلوكيب"، لكنها حذرت من أن أكثر من مليون جهاز حاسوب لا تزال عرضة للخطر. وتكمن خطورته في استغلاله ضعفا برمجيا في بروتوكول التحكم بالحاسوب عن بعد الموجود في نظام تشغيل ويندوز، الذي يتيح للمستخدمين التحكم بحواسيبهم عن بعد.
وتمكّن هذه الثغرة المتسللين من التحكم عن بعد بأجهزة المستخدمين ودون أي تدخل من مالك الجهاز.
وتدرج مايكروسوفت "بلوكيب" كخطر كبير وتصنيفه 9.8 من أصل 10 في مستوى الخطر، مما يجعله مقاربا لخطر "واناكراي" الذي ضرب عام 2017 أجهزة الحاسوب العاملة بنظام ويندوز على مستوى العالم، مما أدى إلى إصابة أكثر من 300 ألف حاسوب بدودة "واناكراي".
كيف تحمي نفسك؟
تحذر مايكروسوفت من أن ما يصل إلى مليون جهاز حاسوب متصل مباشرة بالإنترنت عرضة لخطر "بلوكيب".
وتقدم الشركة التقنية إصلاحات لأنظمة التشغيل الضعيفة، بما في ذلك "ويندوز7" و"ويندوز سيرفر" 2007 و2008، وأنظمة خارج الدعم بما في ذلك "ويندوز إكس.بي".
ويقول موقع "سيرت أن.زد" (CERT NZ) المتخصص بالتقنية "إذا كنت تستخدم نظام التشغيل ويندوز7 فنوصيك بتحديث برامج ويندوز الخاصة بك في أقرب وقت ممكن". و"إذا كنت تستخدم نظام التشغيل ويندوز إكس.بي فنوصيك بالترقية إلى إصدار جديد من ويندوز".
ولن تحدث هذه التحديثات تلقائيا، لذا من المهم أن يحدثها مستخدمو هذه الأنظمة يدويا.
"أما إذا كنت تستخدم نظام التشغيل ويندوز8 أو ويندوز10، فلن تحتاج للقيام بأي شيء لأن هذه الأنظمة لا تتأثر".
ويوصي الموقع هؤلاء بتشغيل التحديثات التلقائية بحيث يمكن أن تحدث تحديثات للبرامج في المستقبل تلقائيا".
ماذا لو تجاهلته؟
أصدرت شركة "سوفوز" البريطانية للأمن السيبراني مقطع فيديو لإظهار شدة "بلوكيب"، مؤكدًا أنه بإمكانه الاستيلاء على جهاز حاسوب عن بعد بسهولة.
ويُظهر مقطع الفيديو كيف يمكن للمتسللين التحكم بسهولة في جهاز الحاسوب دون الحاجة إلى نشر برامج ضارة.
وتحذر شركة تكنولوجيا المعلومات من أن برنامج بلوكيب "قوي للغاية"، مما يعني أنه إذا كان بإمكان المتسللين الدخول بنجاح إلى نظام واحد، فيمكنهم حينئذٍ الاستيلاء بسهولة على الأنظمة الأخرى.
كما حذرت شركات الأمن عبر الإنترنت -مثل مكافي- من خطر "بلوكيب" في العديد من المدونات.