هشدار ماهر درباره نفوذ سایبری از مبدا داخل ایران
پروتکل (SMB (Server Message Block Protocol یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورتهای سریال و سایر منابع در شبکه استفاده میشود. همچنین میتواند پروتکلهای مبادلهای را برای ارتباطات بین پردازش حمل کند. پروتکل SMB بهعنوان یک پروتکل درخواست پاسخ هم شناخته میشود. به این معنی که چند پیام را بین سرویس گیرنده و سرور، برای ایجاد یک ارتباط، برقرار میکند. از این رو چند روز گذشته، مرکز ماهر نسبت به مشاهده گسترده آسیبپذیری قدیمی در پروتکل SMB در سطح کشور که امکان اشتراکگذاری دسترسی به فایلها را ممکن میکند، هشدار داد. این مرکز اعلام کرد: در اواخر سال ۱۳۹۵ یک آسیبپذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل SMB افشا شد که نسخههای مختلف سیستم عامل ویندوز را تحت تاثیر قرار میداد. از آن زمان تا به حال انواع کدهای سوءاستفاده و باجافزار و جاسوسافزار و غیره از این آسیبپذیری سوءاستفاده کردهاند.
بررسیهای مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نشاندهنده وجود تعداد زیاد آدرسهای دارای آسیب پذیری مذکور است. این مرکز مجددا اعلام کرد: پیرو اطلاعیه قبلی درخصوص وجود آسیبپذیری سرویس SMB (درگاه ۴۴۵) در سطح کشور، بررسیهای انجام شده نشاندهنده افزایش سطح حملات روی این درگاه است. این درگاه بهصورت پیشفرض در پروتکل SMB مورد استفاده قرار میگیرد که در گذشته مورد هجوم حملات بسیاری بوده است. آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران است که میتواند گویای افزایش آلودگی در کشور باشد؛ از این رو لازم است تا پاکسازی سیستمهای آلوده داخلی مورد توجه قرار گیرد.
ارسال نظر