حمله سایبری جدیدی در راه است

گروه فناوری الف،   3970811061

مرکز ماهر بار دیگر نسبت به مشاهده گسترده آسیب‌پذیری در پروتکل SMB که امکان اشتراک گذاشتن دسترسی به فایل ها را ممکن می کند و افزایش حملات به سمت این سرویس، در سطح کشور هشدار داد.

حمله سایبری جدیدی در راه است
 
 

به گزارش مهر، پروتکل (SMB (Server Message Block Protocol یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می شود. همچنین می تواند پروتکل های مبادله ای را برای ارتباطات بین پردازش حمل کند.

پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته می شود. به این معنی که چندین پیام را بین سرویس گیرنده و سرور، برای ایجاد یک ارتباط، برقرار می کند.

از این رو چند روز گذشته، مرکز ماهر نسبت به مشاهده گسترده آسیب‌پذیری قدیمی در پروتکل SMB در سطح کشور که امکان اشتراک گذاری دسترسی به فایل ها را ممکن می کند، هشدار داد.

این مرکز اعلام کرد: در اواخر سال ۱۳۹۵ یک آسیب‌پذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل ‫SMB افشاء شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. از آن زمان تا به حال انواع کدهای سوء‌استفاده و ‫باج‌افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده کرده اند.

بررسی‌های مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نشان‌دهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور است.

امروز نیز این مرکز اعلام کرد: پیرو اطلاعیه قبلی درخصوص وجود آسیب‌پذیری سرویس ‫SMB (درگاه ۴۴۵) در سطح کشور، بررسی‌های انجام شده نشان­ دهنده افزایش سطح حملات روی این درگاه است.

این درگاه به صورت پیش‌فرض در پروتکل SMB مورد استفاده قرار می‌گیرد که در گذشته مورد هجوم حملات بسیاری بوده است. آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران است که می‌تواند گویای افزایش آلودگی در کشور باشد؛ از این رو لازم است تا پاکسازی سیستم‌های آلوده داخلی مورد توجه قرار گیرد.

وضعیت حملات ثبت شده از ابتدای مهرماه، نشان می دهد که ۱۰۳ هزار و ۴۴۲ حمله به این سرویس در ایران صورت گرفته و سهم ایران از کل حملات ثبت شده بیش از ۱۴ درصد است.

بر اساس گزارش منتشر شده از ‫کسپرسکی اخیرا گروه shadow broker ابزاری با نام DarkPulsar را ارائه کرده‌اند که با بهره‌گیری از این آسیب‌پذیری، اجازه کنترل راه‌دور را برای مهاجم فراهم می‌کند.

علاوه بر آن دو چارچوب پیچیده دیگر با نام‌های DanderSpritz و FuzzBunch نیز توسط این گروه در سال ۲۰۱۷ ارائه شده که دارای قابلیت تحلیل میزبان قربانی، آسیب‌پذیری‌های قابل اکسپلویت و سایر مولفه‌های مانیتور میزبان قربانی هستند.

پربحث‌های اخیر

    پربحث‌های هفته

    1. رای قاطع نمایندگان به ریاست قالیباف/ اعضای هئیت رئیسه مجلس یازدهم مشخص شدند

    2. وقتی مردم مانند رییس مجلس دهم فکر نمی‌کنند...

    3. "دیپلماسی بنزین"، نمادی از بی اعتنایی به تهدیدات آمریکا

    4. کارناوال نفتکش های ایرانی در اقیانوس ها

    5. نامه احمد توکلی به روحانی: برای نجات کشور پیروی از اقتصاد آزاد را کنار بگذارید

    6. شاخ «غول» هم شکستنی است...

    7. اسکورت نفتکش «فارست» توسط هواپیماها و ناوهای جنگی ونزوئلا

    8. درد کهنه غیزانیه، «امنیتی» نیست

    9. مجلس تراز انقلاب و حق مسکن یازده میلیونی؟!

    10. امروز تهرانی‌ها سورپرایز شدند!

    11. مجلس خدمت یا مجلس قدرت؟!

    12. تلفاتی سنگین‌تر از تلفات جنگ بر دوش ایالات متحده

    13. فطر و اعیاد مذهبی؛ آیا مسابقه شادمانی عمومی کافی است؟

    14. چرا فرزندآوری کم شده/ آیا جامعه هم پیر می‌شود؟

    15. واکنش «آشنا» به توئیت «محسن رضایی» درباره غیزانیه

    16. پایان ریاست لاریجانی با تقدیر روحانی/جدال توییتری نادران و آشنا/زیباکلام: هیچ‌کس به جهانگیری و هاشمی رای نمی‌دهد

    17. رهبر انقلاب: در عدالت نمره مطلوب به دست نیاورده‌ایم/ مجلس متعهد به وظایف، نقطه امید مردم و اتکاء مجریان است

    18. دو نشست معنادار توسط قالیباف و حاجی بابایی/ حیاط خلوت نمایندگان دوره دهم/ دلیل حمایت اصلاح‌طلبان از ظریف برای انتخابات ریاست جمهوری

    19. توضیح میرسلیم درباره مصاحبه با بی‌بی‌سی

    20. ریشه قتل دختر ۱۴ ساله تالشی اختلافات مذهبی نیست

    21. غیزانیه از نمای نزدیک

    22. رهبر انقلاب: وضعیت رژیم صهیونیستی در آینده‌ سخت‌تر خواهد شد/ فلسطین قابل فراموش شدن نیست

    23. وامی‌ برای آشنا، آشنایی برای وام !

    24. قیمت‌های شورای رقابت به خودروسازان ابلاغ شد/پراید ۳۷ میلیون و ۴۰۰ هزار تومان+جدول

    25. جزئیات عملکرد شبکه فساد خودرویی با مشارکت ۲ نماینده مجلس و مدیرعامل وقت سایپا

    آخرین عناوین