به گزارش روابطعمومی شرکت پیامپرداز، در ماههای گذشته میزان اطلاعرسانی در مورد نقطه ضعف SMBv1 موسوم به EternalBlue به مدیران شبکههایی که از ویندوز استفاده میکنند بسیار زیاد بوده است. این نقطه ضعف توسط دو حمله بدافزاری مشهور WannaCry و ExPetr/NotPetya مورد سواستفاده قرار گرفت. با این حال در یک جمعآوری کوچک داده با استفاده از ابزاری رایگان مشخص شده است که همچنان هزاران دستگاه وصله نشدهاند و به این معناست که مدیران شبکههای یا هنوز متوجه جدی بودن این نقطه ضعف در سیستمها نشدهاند یا از وصله نشدن آنها اطلاع ندارند.
ایلاد ایرِز مدیر نوآوریها در شرکت Imperva که اسکنر رایگان EternalBlues را تولید کرده است اظهار کرد: «همواره در شبکه نقطه کور وجود دارد. اگر شما ۱۰هزار کامیپوتر داشته باشید، آیا میتوانید با قطعیت بگویید که همهی آنها وصله شدهاند؟ منطقا با قطعیت نمیتوان این را گفت. شما حتما به اشخاص یا ابزارهایی نیاز دارید که در این مورد به شما کمک کنند.»
این اسکنر که در اواخر ماه ژوئن تولید شد و آمار جمعآوری شده از افراد و سازمانها که EternalBlues را دانلود کرده و آن را در شبکههای خود اجرا کردند، در روزهای گذشته منتشر شد. بیش از ۸میلیون آدرس IP در ۱۲ روز توسط این ابزار اسکن شدند و حدود ۵۳۷هزار عدد از آنها بر روی پورت ۴۴۵ که توسط SMB استفاده میشود، پاسخ دادند. آمار نشان میدهد که ۲۵۸هزار از این سیستمها پروتکل ۳۰سالهی SMBv1 را استفاده میکنند و ۶۰هزار از آنها در مقابل نقطه ضعف EternalBlue همچنان آسیبپذیرند.
ابزارهایی مانند EternalBlues برای سازمانهای بزرگ ضروری هستند حتا برای سازمانهایی که وصله امنیتی مربوط به نقطه ضعف امنیتی EternalBlue را نصب کردهاند. تنها یک سیستم وصله نشده کافی است تا این حملات موفقیتآمیز باشند. ایرز بیان کرد که این ابزار را با هدف کمک به سازمانهای بزرگ و همچنین به شرکتهای کوچک ایجاد شده است که در این شرکتها الزاما فرد یا تیمی مسئول شبکه یا امنیت را ندارند که دو استراتژی مهم علیه این حملات یعنی وصله کردن و نسخهی پشتیبان تهیه کردن را دنبال کنند.
او اظهار داشت که نتایج آماری او را غافلگیر کرده است و انتظار بالا بودن تعداد سیستمهای وصله نشده را نداشته است. همچنین او گفت آگاهیبخشی تمام راهحل نیست. گاهی نبود دید کامل و کافی در شبکه و داشتن نقاط کور زیاد به خصوص در سازمانهای بزرگ بسیار مهم است. او گفت: «افراد متخصص در این حوزه در مورد مشکل به قدر کافی میدانند و آگاهی دارند که به نحوی باید مانع این حملات شوند. در واقع میزان استفاده از ابزار شرکت ما نشان میدهد که این آگاهی وجود دارد. در حالی که به نظرم آگاهی در مورد این مشکلات به دستهی دوم افراد که با صنعت تکنولوژی چندان آشنایی ندارند و در شرکتهای کوچکتر هستند، نرسیده است. در واقع این ابزار بیشتر برای این شرکتها درست شده است که عموما نسخهی پشتیبان ندارند و احتمال پرداخت باج توسط آنها بیشتر است. این ابزار به آنها تا پیش از حملهی بعدی کمک خواهد کرد.»
منبع: ThreatPost