مرکز CERT وزارت امنیت داخلی آمریکا با انتشار بیانیه ای اضطراری نسبت به در معرض تهدید بودن کامپیوترهای مجهز به سیستم عامل ویندوز هشدار داد. این هشدار پس آن از منتشر می شود که گروه Shadow Brokers در بازار سیاه اقدام به فروش ابزار نفوذ به ویندوز کرده اند. ابزار مزبور از یک حفره امنیتی شناسایی نشده (روز صفر) در ویندوز  بهره می گیرد و ظاهراً قادر به نفوذ به تمامی کامپیوترهای مجهز به نسخه های مختلف ویندوز است. گفته می شود این ابزار نفوذ از آژانس امنیت ملی آمریکا (NSA) به سرقت رفته است.

 

اواسط هفته جاری گروه ناشناس Shadow Brokers اقدام به فروش یک کیت نرم افزاری نفوذ به کامپیوترهای مجهز به سیستم عامل ویندوز در بازار سیاه نمود که حالا واکنش مرکز CERT را برانگیخته و به کاربران سیستم عامل ویندوز به ویژه کاربران سازمانی و مدیران امنیتی آنها هشدار داده است.

در توصیه CERT آمده که اکسپلویت روز صفر (ناشناخته) مورد بحث آسیب پذیری موجود در Server Message Block (SMB) را هدف می گیرد که در تمامی سیستم های ویندوزی یافت می شود. یک حمله موفقیت آمیز این طریق می تواند به نفوذگر امکان استخراج اطلاعات حساس را بدهد. CERT به مدیران سازمان ها توصیه کرده SMB v1 را کاملاً غیرفعال کرده و تمامی نسخه های SMB را در سطح شبکه مسدود کنند. با همین هدف باید درگاه TCP شماره 445 و پروتکل های مربوط به آن را بر روی درگاه UDP شماره 137 الی 138 و همچنین درگاه TCP شماره 139 را در تمامی دستگاه ها مسدود کرد. البته آنچه که گفته شد می تواند برخی کارکردهای ضروری از جمله اشتراک گذاری از طریق شبکه را مختل کند اما به نظر می رسد جهت مصون ماندن از این تهدید حیاتی باشد.

در حال حاضر هیچگونه اطلاعی از آسیب پذیری یا آسیب پذیری های موجود در سیستم عامل ویندوز در دسترس نیست و خود مایکروسافت نیز اطلاعاتی ارائه نکرده، با این حال به نظر می رسد حداقل یک آسیب پذیری بلقوه خطرناک برطرف نشده در ویندوز وجود دارد که می توان از آن برای نفود به کامپیوترها استفاده کرد. در چنین وضعی باید منتظر ارائه وصله امنیتی از سوی مایکروسافت ماند.

هرچند هنوز هیچگونه وصله امنیتی از سوی مایکروسافت ارائه نشده، اما قویاً توصیه می شود کاربران از آخرین نگارش ویندوز 10 (آپدیت Anniversary) استفاده کنند که مایکروسافت ادعا می کند از مکانیزم های تازه ای با توانایی مسدود سازی آسیب پذیری ها پیش از ارائه وصله امنیتی بهره می برد.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (3)

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید