شکایت کاربران از به‌روزرسانی ویندوز که آسیب‌پذیری SMBGHost را وصله می‌کند

برخی از کاربران از این مسأله شکایت دارند که به‌روزرسانی امنیتی ویندوز که به‌تازگی توسط مایکروسافت برای وصله کردن یک آسیب‌پذیری خطرناک در Server Message Block 3.0 (SMBv3) منتشر شد، باعث ایجاد برخی مشکلات می‌شود. مایکروسافت در ۱۲ مارس، به منظور رفع آسیب‌پذیری CVE-2020-0796  یک به‌روزرسانی خارج از برنامه برای ویندوز ۱۰ و ویندوز سرور منتشر کرد. این آسیب‌پذیری به یک مهاجم احرازهویت‌نشده اجازه می‌دهد تا کد دلخواه را در سرورها و کلاینت‌های SMB اجرا کند.

بااین‌حال، برخی از کاربران در انجمن‌های مایکروسافت و Reddit و سایر وب‌گاه‌ها اعتراض کرده‌اند که به‌روزرسانی KB4551762 باعث ایجاد برخی مشکلات شده است. برخی از کاربران ادعا کرده‌اند که نمی‌توانند این به‌روزرسانی را نصب کنند، درحالی‌که برخی دیگر که آن را نصب کرده‌اند ادعا می‌کنند رایانه‌ی آن‌ها راه‌اندازی نمی‌شود و دچار خرابی می‌شود و بسیار کندتر از قبل است و یا بسیاری از برنامه‌ها کار نمی‌کنند.

این آسیب‌پذیری که توسط برخی‌ها SMBGhost و CoronaBlue نامیده می‌شود، ممکن است برای حمله به سرورهای SMB با ارسال بسته‌های دست‌کاری‌شده برای آن‌ها مورد بهره‌برداری قرار گیرد. همچنین می‌توان برای حمله به کلاینت‌ها با فریب کاربر هدف برای اتصال به یک سرور مخرب، از آن بهره‌برداری کرد.

چند بهره‌برداری اثبات مفهومی وجود دارد که منجر به ایجاد شرایط منع سرویس می‌شود و چند ابزار متن‌باز وجود دارد که می‌توان از آن‌‌ها برای اسکن سیستم‌ها برای یافتن آسیب‌پذیری بهره‌برداری کرد. از آن‌جا که این آسیب‌پذیری احتمالاً در دور بعدی حملات مورد بهره‌برداری قرار گیرد، به کاربران توصیه شده است تا به‌روزرسانی‌های موجود را هر چه سریع‌تر نصب کنند، یا حداقل راه‌کارهای مقابله با آن را اعمال کنند. چند شرکت ارائه‌ی دهنده‌ی راه‌حل‌های امنیت سایبری، به‌روزرسانی‌هایی برای محصولات خود منتشر کرده‌اند تا از حملات احتمالی جلوگیری کنند.

منبع

پست‌های مشابه

Leave a Comment