Microsoft မှ User များကို BlueKeep attack အန္တရာယ်မှ သတိရှိကြစေရန် အသိပေးထုတ်ပြန်ခြင်း

Image
1

Microsoft ၏ လုံခြုံရေးဆိုင်ရာအဖွဲ့မှ ပြင်းထန်ပြီးဆုံးရှုံမှုများစွာရှိနိုင်သည့် BlueKeep တိုက်ခိုက်မှုများကို ရင်ဆိုင်လာရနိုင်ဖွယ်ရှိသည့်အတွက် အသုံးပြုသူများနှင့် ကုမ္ပဏီများကို ၎င်းတို့၏ Window System များအား Security Patche မပြုလုပ်ရသေးပါက ပြုလုပ်ကြပါရန် အသိပေး နှိုးဆော်ထားပါသည်။
.
Microsoft ၏ သတိပေးထုတ်ပြန်ချက်သည် လုံခြုံရေးဆိုင်ရာသုတေသီများမှ BlueKeep အားနည်းချက်ကို အသုံးပြုထားသည့် ပထမဆုံးသော Malware Campaign ကို တွေ့ရှိပြီးနောက် ထွက်ပေါ်လာခဲ့ခြင်းဖြစ်သည်။
.
လွန်ခဲ့သော အားလပ်ရက်က တွေ့ရှိခဲ့သော BlueKeep ကို အသုံးပြုထားသည့် တိုက်ခိုက်မှုတွင် Patches မလုပ်ရသေး‌သော Windows System များကို ချိုးဖောက်ဝင်ရောက်ကာ Cryptocurrency Miner ကိုထည့်သွင်းသွားခြင်းပင်ဖြစ်သည်။
.
သုတေသီများမှ လွန်ခဲ့သော ၆လကတည်းက ပေါ်ပေါက်လာခဲ့သော BlueKeep အားနည်းချက်ကို အသုံးချကာ သိသာထင်ရှားသော တိုက်ခိုက်မှုများမလုပ်ဆောင်လာခြင်းကို စဉ်းစားနေကြပြီး ထို့ကြောင့်ပင် ကိုယ်တိုင်ပြန့်ပွားစေနိုင်မည့် Wormable Malware တစ်ခု တည်ဆောက်ရန် BlueKeep ကိုအသုံးချလာနိုင်ကြောင်း Microsoft မှ ပြောကြားထားခြင်းပင်ဖြစ်သည်။ သို့သော် ငြားလည်း လွန်ခဲ့သော အားလပ်ရက်က ဖြစ်ပွားခဲ့သော တိုက်ခိုက်မှုတွင် ကိုယ်တိုင် ပျံ့နှံ့စေနိုင်မည့် Malware ကို အသုံးချတိုက်ခိုက်သွားခြင်းတော့မဟုတ်ပေ။
.
၎င်းအစား တိုက်ခိုက်သူများသည် အားနည်းချက်ရှိနေသည့် System များကို အင်တာနက်မှ တဆင့် Scan ပြုလုပ်ကာ Patches မလုပ်ရသေးသည့် System များကို တိုက်ခိုက်ခြင်း ဖြစ်သည်။ တိုက်ခိုက်သည့် အချိန်တိုင်းတွင် BlueKeep Exploit ကို အသုံးချကာ ထိုမှတစ်ဆင့် Cryptocurrency Miner ကို ထည့်သွင်းသွားခြင်းပင်ဖြစ်သည်။ ၎င်းအပြင် တိုက်ခိုက်မှု အတော် များများ၌ BlueKeep Exploit သည် System များကို Crash ဖြစ်စေပြီး လုပ်ငန်းလည်ပတ်မှု ရပ်ဆိုင်းသွားစေသည်။
သို့သော်ငြားလည်း ၎င်းတို့သည် ပထမအစခြေလှမ်းပင်ဖြစ်ပြီး တိုက်ခိုက်သူများမှ ၎င်းတို့၏ တိုက်ခိုက်ပုံနည်းလမ်းများကို ထပ်မံမွမ်းမံသွားနိုင်ပြီး ပိုမိုးဆိုးရွားသော တိုက်ခိုက်မှုများ ဖြစ်လာ နိုင်ကြောင်း Microsoft မှ ပြောကြားလိုက်သည်။
.
ယခုအချိန်ထိ Ransomware (သို့) အခြား Malware အမျိုးအစားများ ပါဝင်ပတ်သက်နေသော တိုက်ခိုက်မှုများမရှိသေးသော်လည်း BlueKeep Exploit ကို Payloads များ ပေးပို့တိုက်ခိုက်ရာ၌ အသုံးပြုလာနိုင်ပြီး Coin Miners များထက် ပိုမိုပြင်းထန်ပြီး ဆုံးရှုံးမှုပိုများနိုင်သည်ဟု Microsoft မှ ယနေ့တွင် ပြောကြားလိုက်ပါသည်။ ယခုအကြိမ်အပါအဝင် Microsoft မှ Users များကို Patches ပြုလုပ်ကြရန် သတိပေးပြောကြားခြင်းမှ ယခုနှစ်တွင် သုံးကြိမ်မြောက်ဖြစ်သည်။
.
အောက်ဖော်ပြပါအချက်များသည် BlueKeep နှင့် ပတ်သက်သည့် သိသင့်သိထိုက်သည့်အချက် များကို အနှစ်ချုပ်ဖော်ပြထားခြင်းပင်ဖြစ်သည်-
(၁) BlueKeep သည် Microsoft၏ RDP (Remote Desktop Protocol) Service ၏အားနည်းချက်ဖြစ်သော CVE-2019-0708 ကိုခေါ်ဆိုသော အမည်ဝှက်ဖြစ်သည်။
(၂) BlueKeep သည် Windows 7၊ Windows Server 2008 R2 နှင့် Windows Server 2008 စသည်တို့တွင်သာ အကျိုးသက်ရောက်မှုရှိသည်။
(၃) Patches များကို ၂၀၁၉ မေလလယ်ကတည်းက ရရှိနေပြီဖြစ်သည်။
(၄) Patches များကို ထုတ်ပြန်ခဲ့သည့် တစ်ရက်တည်းမှာပင် Microsoft မှ “Warning about BlueKeep being wormable” ဟုသော ခေါင်းစဉ်ဖြင့် Blog Post တစ်ခုကို ရေးသားခဲ့သည်။
(၅) နောက်ထပ်နှစ်ပတ် အကြာဖြစ်သော မေလအကုန်တွင် Microsoft မှ အဖွဲ့အစည်းများနှင့်ပတ်သက်သော သတိပြုရမည့် ဒုတိယအကြိမ်မြောက် သတိပေးချက်ကို ရေးသားထုတ်ပြန်ခဲ့သည်။
(၆) အမေရိကန်နိုင်ငံ အမျိူးသားလုံခြုံရေး အေဂျင်စီ၊ အမေရိကန်နိုင်ငံ ပြည်တွင်းလုံခြုံရေး ဌာန၊ ဂျာမနီနိုင်ငံရှိ BSI ဆိုက်ဘာလုံခြုံရေးအေဂျင်စီ၊ ဩစတြေးလျဆိုက်ဘာလုံခြုံရေး ဗဟိုဌာနနှင့် UK ရှိ အမျိုးသားဆိုက်ဘာလုံခြုံရေးဗဟိုဌာနတို့မှလည်း သတိပေးချက်များ ကိုယ်စီထုတ်ပြန်ထားသည်။
(၇) လုံခြုံရေးဆိုင်ရာသုတေသီများနှင့် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အဖွဲ့အစည်းများမှ ပြည့်စုံ ကောင်းမွန်စွာ အလုပ်လုပ်နိုင်သည့် BlueKeep Exploit ကို နွေရာသီအကုန်၌ ဖန်တီးထားပြီးဖြစ်သော်လည်း ၎င်း Exploit သည် မည်မျှအန္တရာယ်ကြီးသည်ကို သိရှိပြီး Malware ရေးသားသူများမှ လွဲမှားစွာ အသုံးပြုလာနိုင်သည့်အတွက် တစ်ဉီးတစ်ယောက် မှ Exploit Code ကို ဖြန့်ဝေခဲ့ခြင်းမရှိပေ။
(၈) ဇူလိုင်လတွင် အမေရိကန်ကုမ္ပဏီတစ်ခုမှ သုံးစွဲသူများအနေဖြင့် ၎င်းတို့၏ System ၌ အားနည်းချက် ရှိ၊မရှိကို စမ်းသပ်နိုင်စေရန် ကိုယ်ပိုင် BlueKeep Exploit ကို စတင်ရောင်းချခဲ့သည်။
(၉) စက်တင်ဘာလတွင် Metasploit Penetration Testing Framework ကို ရေးသားသူ များမှ ပထမဆုံး Public BlueKeep Proof-of-Concept Exploit ကို ဖြန့်ဝေခဲ့သည်။
(၁၀) အောက်တိုဘာလနှောင်းပိုင်းတွင် Malware ရေးသားသူများမှ ၎င်း BlueKeep Metasploit Module ကို Real-world Campaign တွင် စတင်အသုံးပြုခဲ့သည်။ Microsoft မှ ၎င်းနှင့်ပတ်သတ်သည့် ဆောင်းပါးတစ်စောင်ကို ရေးသားခဲ့သည်။
(၁၁) BinaryEdge ၏အဆိုအရ အကြမ်းဖျင်းအားဖြင့် BlueKeep အားနည်းချက်ရှိနေသော အင်တာနက်နှင့်ချိတ်ဆက်ထားသည့် patches ပြုလုပ်ရန်လိုအပ်နေသေးသည့် Windows Systems ပေါင်း ၇၀၀,၀၀၀ ခန့်ရှိနေသေးသည်။
.
Catalin Cimpanu ၏ “Microsoft warns users to stay alert for more BlueKeep attacks” ကို ရွှေဝတ်ရည် ဘာသာပြန်ဆိုပါသည်။