کاربران ایرانی سیستم عامل ویندوز مراقب آسیب پذیری EternalBlue باشند

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور(ماهر) اعلام کرد: آسیب پذیری قدیمی بحرانی با نام اترنال بلو (EternalBlue) که در سال 95 با سطح خطر بحرانی شناسایی شده بود، فعالیت مجدد خود را آغاز کرده است.

به گزارش ایران آنلاین، این آسیب پذیری جدی نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. اترنال بلو یک برنامه یا کد مخرب رایانه است که توسط آژانس امنیت ملی ایالات متحده آمریکا توسعه یافته است. از آن زمان تا به حال انواع کدهای سوء‌استفاده و ‫باج افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده کرده اند. بررسی‌های مجدد مرکز ماهر نشان‌دهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور است و از این‌ رو لازم است راهبران شبکه نسبت به ایمن‌سازی آن اقدام کنند.

مرکز ماهر اعلام کرده است: با توجه به انتشار وصله‌های امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در همه سیستم‌ها بروزرسانی شود. باج افزار نوعی از بدافزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره «پاپ-آپ» روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.

جاسوس افزار مانند ویروس و کرم نیز نوعی بدافزار است. بدافزار به برنامه‌هایی گفته می‌شود که توانایی آسیب رساندن به یک سیستم کامپیوتری یا شبکه‌ای از کامپیوترها را دارند. جاسوس افزار برنامه‌ای است که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل آن را از فرد می‌گیرد و اطلاعات شخصی وی را برای یک شخص ثالث می‌فرستد.

اترنال بلو چیست و چگونه عمل می‌کند

اترنال بلو یک آسیب‌پذیری در پروتکل مسدود سازی پیام سرور (SMB) مایکروسافت است. اترنال بلو به عنوان یک اکسپلویت (کد مخرب) است که توسط آژانس امنیت ملی ایالات متحده آمریکا توسعه یافته است. باج افزار معروف واناکرای از اکسپلویت اترنال بلو استفاده کرده است. وجود اترنال بلو، نخستین‌بار توسط گروه رخنه‌گر «The Shadow Brokers» در ۸ آوریل ۲۰۱۷ مشخص شد.

اترنال بلو از آسیب‌پذیری MS17-010 در قابلیت مسدود سازی پیام سرور (SMB) مایکروسافت، برای حمله به سیستم قربانی استفاده می‌کند. مایکروسافت برای حل مشکل این آسیب پذیری، یک بسته بروزرسانی امنیتی در تاریخ 14 مارس 207 منتشر کرد. البته باید دقت داشته باشید که این بسته امنیتی فقط مشکلات امنیتی ویندوز ویستا و ویندوزهای پس از آن را رفع کرده و ویندوز XP همچنان آسیب پذیر است. البته باید توجه داشته باشید که ویندوز 10 از این حملان مصون است، اما انجام بروزرسانی‌های امنیتی خطر حملات بد افزار‌های جدید دیگر را نیز کاهش می‌دهد.

این بد افزار توسط گروه جاسوسی مخفی به نام اکوئیشن گروپ (Equation Group) که توسط برخی از عوامل امنیتی ناشناس وابسته به آژانس امنیت ملی ایالات متحده آمریکا حمایت می‌شوند، ساخته شده است. ردپای کد‌های مخرب اترنال بلو، در اکثر باج افزار‌های معروف دیده می‌شود. برای جلوگیری از نفوذ این دسته از بد افزارها به سیستم خود، حتما ویندوز و آنتی ویروس خود را بروزرسانی کنید و از باز کردن لینک‌های ناشناس و دانلود فایل‌های مشکوک، اجتناب کنید.