وصله نشدن نقطه ضعف eternalblue

به گزارش روابط‌عمومی شرکت پیام‌پرداز، در ماه‌های گذشته میزان اطلاع‌رسانی در مورد نقطه ضعف SMBv1 موسوم به EternalBlue به مدیران شبکه‌هایی که از ویندوز استفاده می‌کنند بسیار زیاد بوده است. این نقطه ضعف توسط دو حمله بدافزاری مشهور WannaCry و ExPetr/NotPetya مورد سواستفاده قرار گرفت. با این حال در یک جمع‌آوری کوچک داده با استفاده از ابزاری رایگان مشخص شده است که هم‌چنان هزاران دستگاه وصله نشده‌اند و به این معناست که مدیران شبکه‌های یا هنوز متوجه جدی بودن این نقطه ضعف در سیستم‌ها نشده‌اند یا از وصله نشدن آن‌ها اطلاع ندارند.

ایلاد ایرِز مدیر نوآوری‌ها در شرکت Imperva که اسکنر رایگان EternalBlues را تولید کرده است اظهار کرد: «همواره در شبکه نقطه کور وجود دارد. اگر شما ۱۰هزار کامیپوتر داشته باشید، آیا می‌توانید با قطعیت بگویید که همه‌ی آن‌ها وصله شده‌اند؟ منطقا با قطعیت نمی‌توان این را گفت. شما حتما به اشخاص یا ابزارهایی نیاز دارید که در این مورد به شما کمک کنند.»

این اسکنر که در اواخر ماه ژوئن تولید شد و آمار جمع‌آوری شده از افراد و سازمان‌ها که EternalBlues را دانلود کرده و آن را در شبکه‌های خود اجرا کردند، در روزهای گذشته منتشر شد. بیش از ۸میلیون آدرس IP در ۱۲ روز توسط این ابزار اسکن شدند و حدود ۵۳۷هزار عدد از آن‌ها بر روی پورت ۴۴۵ که توسط SMB استفاده می‌شود، پاسخ دادند. آمار نشان می‌دهد که ۲۵۸هزار از این سیستم‌ها پروتکل ۳۰ساله‌ی SMBv1 را استفاده می‌کنند و ۶۰هزار از آن‌ها در مقابل نقطه ضعف EternalBlue هم‌چنان آسیب‌پذیرند.

ابزارهایی مانند EternalBlues برای سازمان‌های بزرگ ضروری هستند حتا برای سازمان‌هایی که وصله امنیتی مربوط به نقطه ضعف امنیتی EternalBlue را نصب کرده‌اند. تنها یک سیستم وصله نشده کافی است تا این حملات موفقیت‌آمیز باشند. ایرز بیان کرد که این ابزار را با هدف کمک به سازمان‌های بزرگ و هم‌چنین به شرکت‌های کوچک ایجاد شده است که در این شرکت‌ها الزاما فرد یا تیمی مسئول شبکه یا امنیت را ندارند که دو استراتژی مهم علیه این حملات یعنی وصله کردن و نسخه‌ی پشتیبان تهیه کردن را دنبال کنند.

او اظهار داشت که نتایج آماری او را غافل‌گیر کرده است و انتظار بالا بودن تعداد سیستم‌های وصله نشده را نداشته است. هم‌چنین او گفت آگاهی‌بخشی تمام راه‌حل نیست. گاهی نبود دید کامل و کافی در شبکه و داشتن نقاط کور زیاد به خصوص در سازمان‌های بزرگ بسیار مهم است. او گفت: «افراد متخصص در این حوزه در مورد مشکل به قدر کافی می‌دانند و آگاهی دارند که به نحوی باید مانع این حملات شوند. در واقع میزان استفاده از ابزار شرکت ما نشان می‌دهد که این آگاهی وجود دارد. در حالی که به نظرم آگاهی در مورد این مشکلات به دسته‌ی دوم افراد که با صنعت تکنولوژی چندان آشنایی ندارند و در شرکت‌های کوچک‌تر هستند، نرسیده است. در واقع این ابزار بیش‌تر برای این شرکت‌ها درست شده است که عموما نسخه‌ی پشتیبان ندارند و احتمال پرداخت باج توسط آن‌ها بیشتر است. این ابزار به آن‌ها تا پیش از حمله‌ی بعدی کمک خواهد کرد.»

 

منبع: ThreatPost

[related_posts_by_tax posts_per_page="8" title="بیشتر بخوانید:" before_title="

" after_title="

"]