هشدار ماهر درباره نفوذ سایبری از مبدا داخل ایران

پروتکل (SMB (Server Message Block Protocol یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت‌های سریال و سایر منابع در شبکه استفاده می‌شود. همچنین می‌تواند پروتکل‌های مبادله‌ای را برای ارتباطات بین پردازش حمل کند. پروتکل SMB به‌عنوان یک پروتکل درخواست پاسخ هم شناخته می‌شود. به این معنی که چند پیام را بین سرویس گیرنده و سرور، برای ایجاد یک ارتباط، برقرار می‌کند. از این رو چند روز گذشته، مرکز ماهر نسبت به مشاهده گسترده آسیب‌پذیری قدیمی در پروتکل SMB در سطح کشور که امکان اشتراک‌گذاری دسترسی به فایل‌ها را ممکن می‌کند، هشدار داد. این مرکز اعلام کرد: در اواخر سال ۱۳۹۵ یک آسیب‌پذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل SMB افشا شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. از آن زمان تا به حال انواع کدهای سوء‌استفاده و باج‌افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده کرده‌اند.

بررسی‌های مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) نشان‌دهنده وجود تعداد زیاد آدرس‌های دارای آسیب پذیری مذکور است. این مرکز مجددا اعلام کرد: پیرو اطلاعیه قبلی درخصوص وجود آسیب‌پذیری سرویس SMB (درگاه ۴۴۵) در سطح کشور، بررسی‌های انجام شده نشان‌دهنده افزایش سطح حملات روی این درگاه است. این درگاه به‌صورت پیش‌فرض در پروتکل SMB مورد استفاده قرار می‌گیرد که در گذشته مورد هجوم حملات بسیاری بوده است. آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران است که می‌تواند گویای افزایش آلودگی در کشور باشد؛ از این رو لازم است تا پاکسازی سیستم‌های آلوده داخلی مورد توجه قرار گیرد.