جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
پویشگر رایگان بیش از ۵۰ هزار دستگاه آسیب‌پذیر در برابر EternalBlue را شناسایی کرد که بیشترین آنها در فرانسه است.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات
پویشگر رایگان بیش از ۵۰ هزار دستگاه آسیب‌پذیر در برابر EternalBlue را شناسایی کرد که بیشترین آنها در فرانسه است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ابزار رایگانی که می‌تواند آسیب‌پذیری دستگاه و ماشین‌های موجود را در سطح شبکه نسبت به بهره‌برداری EternalBlue مورد آزمایش و بررسی قرار دهد بیش از ۵۰ هزار دستگاه آسیب‌پذیر را شناسایی کرد.

بهره‌برداری EternalBlue متعلق به آژانس امنیت ملی آمریکا است که توسط گروه نفوذ Shadow Brokers به سرقت رفته و به‌طور عمومی منتشر شده‌است.

این ابزار رایگان Eternal Blues نام دارد و برای شناسایی دستگاه‌های آسیب‌پذیر مورد استفاده قرار می‌گیرد، ولی از آنها بهره‌برداری نمی‌کند. در این چند وقت اخیر با فراگیری موج حملات باج‌افزاری مانند واناکرای و نات‌پتیا، تشخیص اینکه یک دستگاه در برابر این باج‌افزارها آسیب‌پذیر است یا خیر، می‌تواند بسیار ایده‌ خوبی باشد.

به گفته‌ توسعه‌دهنده‌ این ابزار در دو هفته‌ گذشته، ۵۰ هزار ماشینی که توسط آن پویش شده‌اند دارای آسیب‌پذیری EternalBlue هستند. این محقق هشدار داد که برای آلوده شدن کل شبکه، تنها آلودگی یکی از ماشین‌ها کافی است. از ۱۲ جولای تاکنون، نزدیک به ۸ میلیون آدرس IP توسط این ابزار پویش شد که بیشتر آنها در فرانسه قرار داشتند. این ماشین‌های آسیب‌پذیر در ۱۵۰ کشور شناسایی شده‌اند و بیشترین آسیب‌پذیری‌ها در سه کشور قرار داشت. بیش از ۳۰ هزار ماشین گزارش شده‌است. بر روی بیش از نیمی از ماشین‌های آسیب‌پذیر، سرویس SMBv1 فعال است. در این گزارش اعلام شد از هر ۹ ماشین حداقل یک مورد در برابر EternalBlue آسیب‌پذیر هستند. هرچند این ابزار رایگان توانست ۵۰ هزار ماشین آسیب‌پذیر را کشف کند، ولی توسعه‌دهنده‌ آن اشاره کرد که تعداد دستگاه‌های آسیب‌پذیر خیلی بیشتر است.

در این ابزار اشکالی وجود داشت که مانع شد تا تعداد دقیق ماشین‌های آسیب‌پذیر گزارش شود. این اشکال در نسخه‌ منتشره در دوم جولای برطرف شده‌بود، ولی تعداد ماشین‌های آسیب‌پذیر در بررسی‌های قبلی به‌درستی گزارش نشده‌است.

این محقق اعلام کرد اطلاعات و آگاهی در مورد بهره‌برداری EternalBlue افزایش یافته‌است. برای حفاظت هرچه بیشتر از سامانه‌ها و شبکه‌ها، مدیران باید آخرین به‌روزرسانی‌ها و وصله‌ها را اعمال کنند. سامانه‌ها را به‌طور مداوم تحلیل و بررسی کنند و سرویس SMBv1 را غیرفعال کنند. محققان همچنین پیشنهاد می‌کنند بر روی سیستم‌عامل ویندوز، ویژگی به‌روزرسانی خودکار فعال شده‌باشد.
کد مطلب : 12946
https://aftana.ir/vdcb09b8.rhb5apiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی