حمله سایبری جدیدی در راه است

گروه فناوری الف،   3970811061

مرکز ماهر بار دیگر نسبت به مشاهده گسترده آسیب‌پذیری در پروتکل SMB که امکان اشتراک گذاشتن دسترسی به فایل ها را ممکن می کند و افزایش حملات به سمت این سرویس، در سطح کشور هشدار داد.

حمله سایبری جدیدی در راه است
 
 

به گزارش مهر، پروتکل (SMB (Server Message Block Protocol یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می شود. همچنین می تواند پروتکل های مبادله ای را برای ارتباطات بین پردازش حمل کند.

پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته می شود. به این معنی که چندین پیام را بین سرویس گیرنده و سرور، برای ایجاد یک ارتباط، برقرار می کند.

از این رو چند روز گذشته، مرکز ماهر نسبت به مشاهده گسترده آسیب‌پذیری قدیمی در پروتکل SMB در سطح کشور که امکان اشتراک گذاری دسترسی به فایل ها را ممکن می کند، هشدار داد.

این مرکز اعلام کرد: در اواخر سال ۱۳۹۵ یک آسیب‌پذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل ‫SMB افشاء شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. از آن زمان تا به حال انواع کدهای سوء‌استفاده و ‫باج‌افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده کرده اند.

بررسی‌های مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نشان‌دهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور است.

امروز نیز این مرکز اعلام کرد: پیرو اطلاعیه قبلی درخصوص وجود آسیب‌پذیری سرویس ‫SMB (درگاه ۴۴۵) در سطح کشور، بررسی‌های انجام شده نشان­ دهنده افزایش سطح حملات روی این درگاه است.

این درگاه به صورت پیش‌فرض در پروتکل SMB مورد استفاده قرار می‌گیرد که در گذشته مورد هجوم حملات بسیاری بوده است. آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران است که می‌تواند گویای افزایش آلودگی در کشور باشد؛ از این رو لازم است تا پاکسازی سیستم‌های آلوده داخلی مورد توجه قرار گیرد.

وضعیت حملات ثبت شده از ابتدای مهرماه، نشان می دهد که ۱۰۳ هزار و ۴۴۲ حمله به این سرویس در ایران صورت گرفته و سهم ایران از کل حملات ثبت شده بیش از ۱۴ درصد است.

بر اساس گزارش منتشر شده از ‫کسپرسکی اخیرا گروه shadow broker ابزاری با نام DarkPulsar را ارائه کرده‌اند که با بهره‌گیری از این آسیب‌پذیری، اجازه کنترل راه‌دور را برای مهاجم فراهم می‌کند.

علاوه بر آن دو چارچوب پیچیده دیگر با نام‌های DanderSpritz و FuzzBunch نیز توسط این گروه در سال ۲۰۱۷ ارائه شده که دارای قابلیت تحلیل میزبان قربانی، آسیب‌پذیری‌های قابل اکسپلویت و سایر مولفه‌های مانیتور میزبان قربانی هستند.

عناوین مرتبط

پربحث‌های اخیر

  1. روایت احمد توکلی از ۵۳ میلیارد دلاری که بر باد رفت/ عراقچی یک زیر دست بود و سیف باید محاکمه شود/ اسلام اصرار دارد که همه مردم را چشم حکومت کند

  2. روحانی: انتخابات سرنوشت مردم است؛ اگر مشکلی حس کنم، خواهم گفت/ برجام افتخار ما است

  3. همه فقط شلوغ می‌کنند حتی سازندگان مستند ایکس ‌سونامی !

  4. دانیال زاده دستگیر و به کشور بازگردانده شد

  5. کارکنان متخلف سازمان ثبت اسناد بازداشت شدند + جزئیات

  6. فرار خبرنگار اسرائیلی هنگام شنیدن آژیر خطر

  7. همتی: بانک‌ها نباید برای رمز دوم از مردم هزینه‌ای بگیرند

  8. رفع توقیف «خانه پدری» با دستور رئیسی؟/ توضیحات عجیب واعظی درباره سخنان روحانی/ انتقاد عباس عبدی از انتشار گزینشی نظرسنجی‌ها/ پاسخ وزیر کشور به آیت‌الله جنتی

  9. انتشار نخستین تصویر از رسول دانیال زاده پس از بازداشت

  10. سازمان مالیاتی: وکلا دو ماه دیگر برای نصب کارتخوان فرصت دارند

  11. هشدار مجدد همتی به سرمایه گذاری در بازار ارز/ خریدار نداریم؛ عامل گرانی یکباره دلار چیست؟

  12. رئیس شورای شهر رودهن دستگیر شد

  13. دلایل افزایش ترافیک در پایتخت

  14. دژپسند: تعلل، علت اصلی انسداد دو میلیارد دلار در آمریکا بود

پربحث‌های دیروز

  1. جشن تولد ۷۱ سالگی روحانی در بالای ابرها

  2. امیرآبادی‌فراهانی: زنگنه با وجود ارتشاء در پرونده کرسنت دوباره وزیر شد/ روحانی دستگیری برادرش را تاب نیاورد

  3. روایت احمد توکلی از ۵۳ میلیارد دلاری که بر باد رفت/ عراقچی یک زیر دست بود و سیف باید محاکمه شود/ اسلام اصرار دارد که همه مردم را چشم حکومت کند

  4. روحانی: انتخابات سرنوشت مردم است؛ اگر مشکلی حس کنم، خواهم گفت/ برجام افتخار ما است

  5. همه فقط شلوغ می‌کنند حتی سازندگان مستند ایکس ‌سونامی !

  6. سهامداران تاکسی اینترنتی معروف چه کسانی هستند؟

  7. دانیال زاده دستگیر و به کشور بازگردانده شد

  8. کارکنان متخلف سازمان ثبت اسناد بازداشت شدند + جزئیات

  9. سرنوشت متفاوت ۲ متجاوز به دختر نوجوان

  10. سازمان سینمایی: «خانه پدری» با دستور رئیسی رفع توقیف شد

  11. درختی که در هند شفا می‌دهد !

  12. حالا نمی‌شود وزارت بهداشت جشنواره‌های هنری برگزار نکند؟!

  13. اسراییل، نگران ظهور حزب الله دوم در منطقه

  14. فرار خبرنگار اسرائیلی هنگام شنیدن آژیر خطر

  15. همتی: بانک‌ها نباید برای رمز دوم از مردم هزینه‌ای بگیرند

  16. رفع توقیف «خانه پدری» با دستور رئیسی؟/ توضیحات عجیب واعظی درباره سخنان روحانی/ انتقاد عباس عبدی از انتشار گزینشی نظرسنجی‌ها/ پاسخ وزیر کشور به آیت‌الله جنتی

  17. گزارش روزنامه چینی از نادیده گرفتن تحریم های آمریکا در خرید گاز مایع از ایران

  18. انتشار نخستین تصویر از رسول دانیال زاده پس از بازداشت

  19. سازمان مالیاتی: وکلا دو ماه دیگر برای نصب کارتخوان فرصت دارند

  20. هشدار مجدد همتی به سرمایه گذاری در بازار ارز/ خریدار نداریم؛ عامل گرانی یکباره دلار چیست؟

  21. رئیس شورای شهر رودهن دستگیر شد

  22. دلایل افزایش ترافیک در پایتخت

  23. دژپسند: تعلل، علت اصلی انسداد دو میلیارد دلار در آمریکا بود

  24. احمد توکلی خطاب به روحانی: اگر پسر خودتان هم بیکار بود می‌گفتید «وظیفه دولت ایجاد شغل نیست»؟

  25. هوای تهران همچنان آلوده است

پربحث‌های هفته

  1. چرا روحانی عصبانی است؟

  2. پاسخ منطقی قوه قضائیه به سخنان روحانی چه باید باشد؟

  3. جشن تولد ۷۱ سالگی روحانی در بالای ابرها

  4. مشکلات کشور برجای خود باقی است حتی اگر آمریکا به دوست خوب ما تبدیل شود !...

  5. پزشکان کلاه خود را قاضی کنند، مردم توان افزایش تعرفه‌های درمانی را ندارند

  6. امیرآبادی‌فراهانی: زنگنه با وجود ارتشاء در پرونده کرسنت دوباره وزیر شد/ روحانی دستگیری برادرش را تاب نیاورد

  7. شعار اعتراضی مردم یزد: روحانی حیا کن آمریکا رو رها کن

  8. مقایسه قیمت بنزین در ایران با همسایگان و دیگر کشورها

  9. بگویید و مردم را خلاص کنید !

  10. بررسی آخرین نظرسنجی‌ها درباره دولت روحانی/ افت بی‌سابقه محبوبیت رئیس‌جمهور

  11. چند نکته درباره انتقادات روحانی از قوه قضائیه و مبارزه با فساد

  12. جرم حداد عادل چیست؟

  13. "چَت" جنجالی سعید ملایی با فدراسیون جهانی/ سناریو از پیش طراحی شده برای پناهندگی + سند

  14. توسعه نیروگاه بوشهر، توقف ناپذیری قطار هسته ای ایران

  15. در برجام تضمین های کافی نگرفتیم/ روحانی بد شانسی آورد/ امروز که در موضع قدرت هستیم بهترین زمان برای حل و فصل مسایل مان است

  16. استیگلیتز: آثار و نتایج آزادسازی بازار سرمایه، نفرت انگیز بوده اند/ مردم حق دارند که حس کنند فریب خورده اند

  17. دو قطبی ایرانی- اسلامی، فرصت یا چالش؟

  18. روحانی: پرونده‌سازی برای افراد هنر نیست!/ با هم دوست باشیم

  19. چه کسانی عراق و لبنان را به این روز انداختند؟!

  20. علی مطهری: حکومت اسلامی می‌تواند در موضوع «چندهمسری»دخالت کند

  21. درددل های مردم با وزیر کار روحانی درباره بیکاری

  22. طرح برخورد با خانه‌های مجردی

  23. پاره کردن پلاکارد دانشجویان منتقد در سخنرانی دیروز رئیس جمهور

  24. دست‌نوشته‌های مردم یزد در حضور روحانی

  25. طرح سوال از رئیس جمهور در پنچ محور

آخرین عناوین