بلک لوتوس، هدیه جدید هکرها به کاربران ویندوز

بلک لوتوس، مشکل جدید کامپیوترهای ویندوزی است. در ژانویه سال جاری، مایکروسافت یک پچ امنیتی برای کامپیوترهای به‌روزرسانی شده به ویندوز 11 منتشر کرد. این پچ برای رفع یک آسیب‌پذیری جدی در مکانیزم امنیتی Secure Boot ارائه شده بود.

با این حال، «بلک لوتوس»، یکی از خطرناک‌ترین نرم‌افزارهای مخرب، همچنان تهدیدی برای این سیستم‌ها به شمار می‌رود. به علت وجود همین تهدید، مایکروسافت مجبور شده است تا هفته‌ دیگر یک پچ خاص را منتشر کند. این پچ جدید یک باگ ویژه را اصلاح می‌کند که بلک لوتوس از آن استفاده می‌کرد تا از راه دور، کامپیوتر قربانیان خود را تحت کنترل در بیاورد.

آسیب‌پذیری بلک لوتوس

بلک لوتوس یک بوت‌کیت (bootkit) پیچیده محسوب می‌شود که قادر است از مکانیزم‌های امنیتی Secure Boot فرار کند. Secure Boot یک الزام الکترونیکی برای نصب ویندوز 11 یا به‌روزرسانی به این نسخه است. این سیستم بوت امن در بسیاری از کامپیوترهای ویندوزی که در دهه گذشته عرضه شده‌اند، وجود دارد. با دور زدن این مکانیزم‌های امنیتی، بلک لوتوس قادر است کد مخرب را حتی قبل از شروع بارگذاری سیستم‌عامل اجرا کند، یعنی زمانی که کامپیوتر روشن می‌شود! مایکروسافتی‌ها تأکید می‌کنند که این آسیب‌پذیری تنها در صورتی که به کامپیوتر شما دسترسی فیزیکی وجود داشته باشد، اجرا می‌گردد.

آسیب‌پذیری‌ خاصی که بلک لوتوس از آن استفاده می‌کند، جدی است و مدت‌ها طول کشید مایکروسافت تا آن را پچ کند. مایکروسافت این اطلاعات را تأیید کرده و اعلام کرده است که آسیب‌پذیری مذکور حداقل تا سه ماهه نخست سال ۲۰۲۴ رفع نخواهد شد زیرا راه‌حل مربوط به این آسیب‌پذیری باید در سه مرحله مجزا که طی چند ماه مختلف انجام می‌گیرند، توسعه یابد.

مرحله نخست در ژانویه سال جاری آغاز شد، زمانی که مایکروسافت یک پچ امنیتی منتشر کرد تا آسیب‌پذیری CVE-2022-21894 را برطرف کند. این آسیب‌پذیری به هکرها اجازه می‌دهد که کد اتوماتیکی را در فرآیند Secure Boot اجرا کنند. با این حال، بلک لوتوس حتی پس از این پچ همچنان تهدیدی بزرگ برای سیستم‌ها ویندوزی محسوب می‌شد.

مرحله دوم پچ‌های امنیتی

مرحله دوم اخیراً آغاز شد، زمانی که مایکروسافت یک پچ جدید منتشر کرد تا آسیب‌پذیری CVE-2023-24932 را برطرف کند. همان‌طور که گفته شد، این آسیب‌پذیری به بلک لوتوس اجازه می‌دهد که کد را از راه دور در کامپیوتر قربانیان خود اجرا کند. این پچ برای کامپیوترهایی است که از ویندوز 10 و ویندوز 11 استفاده می‌کنند (و نسخه‌های بعد از ویندوز سرور ۲۰۰۸). با این حال، این بروزرسانی به‌زودی برای دستگاه‌هایی که دارای secure boot نیستند نیز قابل دسترسی خواهد بود ولی فعالسازی آن چندماه طول می‌کشد.

این امر بدان دلیل است که بروزرسانی مذکور باعث می‌شود رسانه‌هایی که در حال حاضر برای بوت ویندوز در کامپیوترها استفاده می‌شوند، به علت تغییراتی در بارگذاری بوت لودر، دیگر کار نکنند و این تغییرات قابل بازگشت نیستند. بعد از فعالسازی پچ، شما قادر نخواهید بود از پورت‌هایی مانند درایوهای USB یا دی وی دی رایترهای قدیمی خاصی که این پچ را ندارند استفاده کنید!

به همین جهت، مایکروسافت تصمیم گرفته فرآیند مربوط به رفع این نقض را به مرور زمان انجام دهد. بروزرسانی ویژه‌ای که هدف آن فعالسازی پچ است تا ماه ژوئن در دسترس نخواهد بود. اولین بروزرسانی مربوط به رفع این مشکل به صورت کامل، در ابتدای سال ۲۰۲۴ در دسترس قرار خواهد گرفت.

آسیب پذیری امنیتی BlackLotus یک مشکل جدی است. این آسیب پذیری نشان می‌دهد که داشتن یک سیستم امنیتی بروز برای کامپیوتر شما بسیار مهم است. هر چند که مایکروسافت سیستم Secure Boot را برای مقابله با چنین حملاتی طراحی کرده است، اما ظاهراً هکرها تصمیم گرفتند که حتی بهترین سیستم‌های امنیتی را نیز دور بزنند. با این‌حال، به دلیل تهدید BlackLotus، ضروری است که کاربران برای محافظت از خود، اقدامات لازم را انجام دهند.

یکی از راه‌های محافظت از خود در برابر بلک لوتوس، به‌روز‌رسانی کامپیوتر و سیستم‌های امنیتی آن است. اطمینان حاصل کنید که هرگاه به‌روزرسانی‌ها یا پچ‌هایی که مایکروسافت منتشر می‌کند در دسترس هستند، فورا آن‌ها را نصب می‌کنید. همچنین بهتر است همواره آنتی ویروس خود را به‌روز نگهداری کنید و کامپیوتر خود را به کمک آن به‌طور منظم بررسی کنید تا از انتقال بدافزار به سیستم شما جلوگیری شود. علاوه بر این، باید در مورد وب‌سایت‌هایی که بازدید می‌کنید و فایل‌هایی که دانلود می‌کنید، بیشتر محتاط باشید. از کلیک بر روی لینک‌ها یا دانلود فایل‌ها از منابع ناشناخته خودداری کنید، زیرا اغلب حاوی بدافزار هستند.

لینوکس، یک انتخاب بهتر!

به طور خلاصه، BlackLotus آسیب‌پذیری جدی و خاصی است که مدت‌ها طول کشید تا مایکروسافت آن را پچ کند. در حالی که مرحله دوم پچ امنیتی مربوط به این آسیب‌پذیری در دسترس است، برای فعال شدن کامل آن به چند ماه نیاز خواهیم داشت. همواره به‌روزرسانی‌های لازم را بر روی کامپیوتر و سیستم امنیتی خود انجام دهید تا از در برابر این آسیب‌پذیری دچار مشکل خاصی نشوید. البته، یک راهکار دیگر هم وجود دارد، به لینوکس مهاجرت کنید و برای همیشه از شر این مشکلات خلاص شوید!

منبع:‌ gizchina