کرک‌های فعال‌سازی عامل اصلی آسیب‌پذیری ماشین‌های ویندوزی در برابر EternalBlue

 

ماشین‌های ویندوز که هنوز در برابر بهره‌برداری EternalBlue  آسیب‌پذیر هستند و وصله‌های مربوط به آن را دریافت و نصب نکرده‌اند، در حلقه‌ی بی‌پایانی از آلودگی گیر افتاده‌اند. این بهره‌برداری متعلق به آژانس امنیت ملی آمریکا است که توسط یک گروه نفوذ با نام Shadow Brokers به سرقت رفته و به‌طور عمومی افشاء شده است. در حملات باج‌افزاری WannaCry نیز از این بهره‌برداری استفاده شده بود. باج‌افزار WannaCry بیشتر ماشین‌های ویندوز ۷ و ایکس‌پی را هدف حملات خود قرار داده بود که سرویس SMB بر روی پورت شماره ۴۴۵ را برای حمله انتخاب می کرد. 


این بهره‌برداری یک ماه پس از آن به‌طور عمومی منتشر شد که مایکروسافت این آسیب‌پذیری را وصله کرده بود. با این حال محققان اعلام کرده‌اند در حال حاضر صدها هزار سیستم همچنان دارای این آسیب‌پذیری هستند. برای ویندوز ایکس‌پی نیز حتی یک به‌روزرسانی امنیتی اضطراری منتشر شده است. بسیاری از سیستم‌هایی که هنوز دارای این آسیب‌پذیری هستند می‌تواند در معرض حملات بدافزاری که از EternalBlue  بهره‌برداری می‌کنند قرار بگیرند. محققان اعلام کرده‌اند این سیستم‌های آسیب‌پذیر چندین بار تاکنون آلوده شده‌اند. 


یک دلیل مهم برای زیاد بودن سیستم‌های آلوده این است که آن‌ها از کرک‌های فعال‌سازی استفاده کرده‌اند. به‌عبارت دیگر ماشین‌هایی که از کرک‌های فعال‌سازی استفاده می‌کنند، نمی‌توانند وصله‌های امنیتی مایکروسافت را دریافت کنند. با این حال بر روی این‌ ماشین‌ها که نمی‌توانند وصله‌های امنیتی مایکروسافت را دریافت کنند، می‌توان پروتکل SMB1  را به‌طور کامل غیرفعال کرد تا از آن‌ها در برابر این بهره‌برداری محافظت شود. ۱۰ کشوری که بیش از همه دارای سیستم‌های آسیب‌پذیر در برابر EternalBlue  هستند عبارتند از اندونزی، تایوان، ویتنام، تایلند، مصر، روسیه، چین، فیلیپین، هند و ترکیه. 
 

منبع

پست‌های مشابه

Leave a Comment