هنوز هم 50 هزار دستگاه به آسیب‌پذیری EternalBlue آلوده هستند

به گزارش سیناپرس به نقل ازماهنامه شبکه،به واسطه آن‌که اگر تنها یک کامپیوتر متصل به شبکه آسیب‌پذیر باشد این توانایی را دارد تا همه کامپیوترهای متصل به شبکه را در معرض تهدید قرار دهد.

اگر به خاطر داشته باشید هفته قبل به معرفی ابزار رایگانی پرداختیم که قادر است سامانه‌های کامپیوتری را در ارتباط با آسیب‌پذیری EnternalBlue مورد آزمایش قرار داده و صاحب سامانه را در جریان این آسیب‌پذیری قرار دهد. اکنون اعلام شده است که این ابزار تنها پس از گذشته دو هفته موفق شده است بیش از 50 هزار سامانه کامپیوتری آسیب‌پذیر را شناسایی کند. آسیب‌پذیری که نه تنها از سوی سازمان‌های جاسوسی بلکه از سوی هکرها نیز مورد استفاده قرار می‌گیرد.

ابزار فوق موسوم به Enternal Blues تنها به منظور شناسایی آسیب‌پذیری روی سامانه‌های کامپیوتری مورد استفاده قرار می‌گیرد. الاد اریز، کارشناس امنیتی که این نرم‌افزار را توسعه داده هشدار داده است: «در اغلب اوقات تنها یک ماشین آلوده برای قربانی ساختن یک شبکه کفایت می‌کند. به عبارت دقیق‌تر در شبکه‌ای بالغ بر ده هزار سامانه متصل تنها دو کامپیوتر آلوده قادر هستند همه چیز را نابود سازند. از تاریخ 12 جولای تا به این لحظه چیزی در حدود 8 میلیون آدرس IP از سوی این ابزار مورد جست‌وجو قرار گرفته است که بخش عمده‌ای از این آدرس‌ها در کشور فرانسه قرار داشته‌اند.

در مجموع هنوز هم در 130 کشور جهان ماشین‌های آلوده وجود دارند که 3 کشور بیشترین سهم را در این میان دارند که در هر کدام از آن‌ها بیش از 30 هزار ماشین آلوده مورد استفاده قرار می‌گیرند. هنوز هم روی نیمی از سامانه‌های آلوده سرویس SMBv1 فعال است.» در گزارش منتشر شده آماده است که از هر 9 ماشینی که به آسیب‌پذیری Enternal Blues آلوده هستند حداقل یک ماشین به راحتی قابل هک شدن است. اریز بر این باور است که تعداد سامانه‌های آلوده به مراتب بیش‌تر از 50 سامانه‌ای است که ابزار فوق آن‌ها را شناسایی کرده است.

اریز می‌گوید: «با توجه به اطلاع‌رسانی‌های مستمری که در خصوص آسیب‌پذیری Enternal Blues به عمل آماده سازمان‌های بزرگ از مکانیزم‌های امنیتی قدرتمندتری برای ایمن‌سازی سیستم‌ها و شبکه‌های خود استفاده کرده‌اند. اما مدیران بخش فناوری اطلاعات و همچنین کاربران باید به این نکته توجه داشته باشند که جدیدترین به‌روزرسانی‌ها و وصله‌ها را دریافت کنند. همچنین سرویس SMBv1 را نیز غیر فعال کنند.»

پژوهشگران امنیتی به کاربران هشدار داده‌اند برای در امان بودن بهتر است ویژگی به‌روزرسانی خودکار ویندوز را در وضعیت فعال قرار دهند.

No tags for this post.

sinaadmin1396-04-25