احتمال وقوع حملات سایبری در ویتنام به دلیل آسیب‌پذیری ویندوز

به گزارش کارگروه بین‌الملل سایبریان؛ کارشناسان معتقدند که کمپین‌های گسترده حملات سایبری از سوی سازمان‌های هکری شاید در آینده نزدیک شرکت‌‎های ویتنامی را به دلیل آسیب‌پذیری ویندوز هدف قرار دهند.

مرکز ملی نظارت بر امنیت سایبری (NCSC) پس از بررسی چندین منبع پیش‌بینی کرد که یک آسیب‌پذیری در ویندوز سختی بالاتری نسبت به ادعاهای شرکت‌ها دارد.

به گفته محققان، یک خسارت با نام رمز «CVE-2021-1675» در ویژگی اسپویلر ویندوز پرینت (Windows Print) وجود دارد؛ این نوعی آسیب‌پذیری است که نوع خاصی از حمله را افزایش می‌دهد، بنابراین مهاجم می‌تواند از یک عدد عادی به یک سطح بالاتر در رایانه تغییر مسیر دهد. طبق اعلامیه مایکروسافت، این آسیب‌پذیری‌ها بر اکثر نسخه‌های سیستم عامل ویندوز از جمله ویندوز 7 و 8.1 و 10 و ویندوز سرور 2008 و 2012 و 2016 و 2019 تأثیر می‌گذارد. در مقیاس آسیب‌پذیری، CVE-2021-1675 دارای امتیاز 7.8 از 10 است. در ماه ژوئن سال جاری، مایکروسافت مدعی شد که این آسیب‌پذیری را برطرف کرده است.

با این حال، به گفته یک منبع در وزارت اطلاعات و ارتباطات، این آسیب‌پذیری جدی‌تر از ارقام منتشر شده است. عوامل خطر می‌توانند از آسیب‌پذیری به چندین روش از جمله حمله مستقیم به رایانه‌های ویندوز یا سرورها استفاده یا از طریق کامپیوتر به شبکه حمله کنند.

نماینده مرکز ملی نظارت بر امنیت سایبری گفت :

«CVE-2021-1675 می‌تواند در آینده نزدیک برای اجرای کمپین‌های حمله در مقیاس گسترده با هدف «APT» در فضای سایبری در ویتنام به طور کامل مورد استفاده قرار گیرد.»

از نظر وزارت اطلاعات و ارتباطات، آژانس‌ها و سازمان‌ها باید برای تشخیص سرورها و ایستگاه‌های کاری بالقوه بررسی شوند؛ در این صورت، پچ امنیتی باید طبق دستورالعمل‌های مایکروسافت به روز شود و باید برنامه‌ای برای مقابله با هرگونه نشانه حمله وجود داشته باشد.

کارشناسان براین باورند که حمله APT نوعی خطرناک حمله است؛ با شناسایی یک هدف خاص، هکرها از تکنیک‌های پیشرفته برای حمله طولانی مدت استفاده می‌کنند تا به هدف خود برسند یا دسترسی را مسدود کنند. به گفته «Buckwheat»، ویتنام به دلیل ویروس‌های رایانه‌ای تا سال 2020 یک میلیارد دلار ضرر خواهد کرد و به طور خاص، مخرب مخفی APT است که باعث بزرگ‌ترین حمله مورد استفاده W32 می‌شود.