فعالیت مجدد یک آسیب پذیری قدیمی با سطح خطر بحرانی

عصر بانک؛به گزارش پایگاه اطلاع رسانی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور، یک آسیب پذیری جدی در اواخر سال 1395با سطح خطر بحرانی با نام اتربال بلو (EternalBlue) در پروتکل‫ اس.ام.بی(SMB) افشاء شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد.

اترنال بلو یک برنامه یا کد مخرب رایانه است که توسط ایالات متحده آمریکا (آژانس امنیت ملی ایالات متحده آمریکا) توسعه یافت. این اطلاعات توسط شادو بروکرز (گروه هکری شکنندگان سایه) در سال 2017 افشا شد.

گزارش مرکز ماهر آورده است: از آن زمان تا به حال انواع کدهای سوء‌استفاده و ‫باج افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده کرده اند. بررسی‌های مجد دمرکز ماهر نشان‌دهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور است و از این‌ رو لازم است راهبران شبکه نسبت به امن‌سازی آن اقدام کنند.

مرکز ماهر برخی از مهمترین گام‌های امن‌سازی این پروتکل را شامل به ‌روزرسانی و غیرفعال کردن اس.ام.بی در ماشین های سرویس دهنده دانسته و اعلام کرده است: با توجه به انتشار وصله‌های امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در همه سیستم‌ها به روزرسانی شود.

باج افزار نوعی از بدافزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره «پاپ-آپ» روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.

جاسوس افزار مانند ویروس و کرم نوعی بدافزار است. بدافزار به برنامه‌هایی گفته می‌شود که توانایی آسیب رساندن به یک سیستم کامپیوتری یا شبکه‌ای از کامپیوترها را دارند. جاسوس افزار برنامه‌ای است که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل آن را از فرد می‌گیرد و اطلاعات شخصی وی را برای یک شخص ثالث می‌فرستد.