x

Blog

WannaCry دیگری در راه است؟‍!

خلاصه: تب باج‌افزار WannaCry باعث شد که مایکروسافت حتی برای نسخه‌های ویندوزی که پشتیبانی از آن‌ها متوقف کرده نیز وصله منتشر کند و به این ترتیب آسیب‌پذیری SMB روی همه نسخه‌های ویندوز وصله شد. اما موردی که فراموش شد آسیب‌پذیری RDP است که روی نسخه‌های ویندوز XP و سرور ۲۰۰۳ هنوز وجود دارد و می‌تواند مورد سوء استفاده قرار گیرد و سیستم‌هایی را که از این سیستم‌عامل‌ها استفاده می‌کنند را تهدید کند.

آیا خود را برای موج دوم حمله‌ای بزرگ در مقیاس جهانی آماده کرده‌اید؟! آیا منتظر یک WannaCry دیگر هستید؟! شاید این سوالات اندکی ترسناک باشد اما متاسفانه آسیب‌پذیری SMB تنها آسیب‌پذیری فاش شده توسط گروه دلالان سایه نبوده که در ماه گذشته وصله شد و به دیگر آسیب‌پذیری‌های فاش شده توجه لازم نشده است.

با اینکه میکروسافت برای آسیب‌پذیری که روی سیستم اشتراک فایل SMB وجود داشت برای همه نسخه‌های ویندوز، حتی نسخه‌های قدیمی که پشتیبانی از آن‌ها را پایان داده بود وصله منتشر نمود. اما مایکروسافت آسیب‌پذیری‌هایی که با استفاده از آن‌ها ابزار‌های فاش شده از NSA با نام‌های EnglishmanDentist، EsteemAudit و ExplodingCan امکان نفوذ به سیستم‌ها را دارند وصله نکرده و رها نموده است.

ابزار EsteemAudit با استفاده از آسیب‌پذیری روی سرویس RDP که روی پورت 3389 فعال است به سیستم‌هایی که از ویندوز‌های XP و سرور 2003 استفاده می‌کنند نفوذ می‌کند. با توجه به اینکه مایکروسافت دیگر از این دو نسخه ویندوز پشتیبانی نمی‌کند، بر خلاف آسیب‌پذیری SMB که آن را وصله نمود برای این آسیب‌پذیری وصله‌ای منتشر ننموده است. بنابراین بیش از 24.000 سیستمی که از این ویندوز‌ها استفاده می‌کنند آسیب‌پذیر مانده و در معرض حمله قرار دارند.

ابزار هک EsteemAudit می‌تواند همچون WannaCry به صورت یک کرم عمل کرده و به هکر‌ها اجازه می‌دهد که در شبکه گسترش پیدا کنند و از سیستم‌های آسیب‌پذیر جاسوسی کنند و یا آن‌ها را آلوده به انواع بدافزار مانند باج‌افزار کنند.

سیستم‌های مبتنی بر ویندوز XP حدود ۷ درصد از سیستم‌های کامپیوتر شخصی را تشکیل می‌دهند. همچنین بیش از ۶۰۰.000 سرور که حدود ۱۷۵ میلیون وب‌سایت را پشتیبانی می‌کنند که بیش از ۱۸ درصد از بازار را شامل می‌شوند از ویندوز سرور  2003 استفاده می‌کند. با این حساب این آسیب‌پذیری تهدیدی جدی به حساب می‌آید و با توجه به اینکه مایکروسافت وصله‌ای برای آن منتشر ننموده باید چاره‌ای برای آن اندیشید.

بهترین توصیه ارتقای سیستم‌عامل‌ها و استفاده از سیستم‌عامل‌هایی است که هنوز از آن‌ها پشتیبانی می‌شود. اما اگر ارتقای سیستم‌عامل امری دشوار است می‌توان از وصله غیر رسمی که گروه enSilo منتشر نموده است استفاده نمود. این وصله می‌تواند آسیب‌پذیری RDP را برطرف کند ولی از طرف مایکروسافت نیست.

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی