شیوع یک باج افزار دیگر مبتنی بر ضعف SMB-1

روز سه­ شنبه یک باج ­افزار جدید در سطحی گسترده برخی شرکت ها را مورد حمله قرار داد. این باج افزار نیز مانند WannaCry از یک ابزار هک به نام Eternal Blue استفاده می کند.

 

روز سه­ شنبه یک باج ­افزار جدید در سطحی گسترده برخی شرکت ها را مورد حمله قرار داد. این باج افزار نیز مانند WannaCry از یک ابزار هک به نام Eternal Blue استفاده می کند. این ابزار از یک حفره در پروتکل SMB-1 بهره می برد. از مدتها قبل متخصصان امنیتی به شرکت ها هشدار داده بودند که کامپیوترهای تحت ویندوز را با وصله های امنیتی مایکروسافت به روز کنند وگرنه دیر یا زود قربانی حملاتی مشابه WannaCry خواهند شد.

روز سه شنبه، زمانی که این حملات رخ داد، کارمندان بعضی شرکت ها نتوانستند به حساب های کاربری خود دسترسی داشته باشند و با صفحه ای مواجه شدند که از آن ها 300 دلار باج در قالب بیت کوین درخواست می کرد.

این اتفاق مخصوصا برای شرکت هایی رخ داد که کامپیوترهایشان در برابر آسیب پذیری SMB-1 مایکروسافت مقاوم نشده بودند. هنوز مشخص نیست که حمله اولیه از چه نوعی بوده، اما وقتی باج افزار وارد شبکه ای شود، می تواند از طریق آسیب پذیری SMB-1 در سایر قسمت های شبکه منتشر شود.

به نظر می رسد که بسیاری از شرکت های قربانی از سیستم های صنعتی استفاده می کردند. به گفته Chris Wyspol از موسسان شرکت Veracode، به روز رسانی چنین سیستم هایی دشوار است، زیرا نمی توان به خاطر به روز رسانی کار آنها را متوقف کرد.

 

برای مقابله با این تهدید چه کنیم؟

به گفته شرکت امنیتی Alto Networks می توان سه اقدام زیر را انجام داد: اول: نصب وصله امنیتی مایکروسافت به نام MS-17-010 (لینک) دوم: مسدود کردن اتصالات به پورت 445 که مربوط به پروتکل SMB است، سوم: گرفتن پشتیبان از داده ها.

 

 

کلمات کلیدی