اگر به خاطر داشته باشید هفته قبل به معرفی ابزار رایگانی پرداختیم که قادر است سامانههای کامپیوتری را در ارتباط با آسیبپذیری EnternalBlue مورد آزمایش قرار داده و صاحب سامانه را در جریان این آسیبپذیری قرار دهد. اکنون اعلام شده است که این ابزار تنها پس از گذشته دو هفته موفق شده است بیش از 50 هزار سامانه کامپیوتری آسیبپذیر را شناسایی کند. آسیبپذیری که نه تنها از سوی سازمانهای جاسوسی بلکه از سوی هکرها نیز مورد استفاده قرار میگیرد.
ابزار فوق موسوم به Enternal Blues تنها به منظور شناسایی آسیبپذیری روی سامانههای کامپیوتری مورد استفاده قرار میگیرد. الاد اریز، کارشناس امنیتی که این نرمافزار را توسعه داده هشدار داده است: «در اغلب اوقات تنها یک ماشین آلوده برای قربانی ساختن یک شبکه کفایت میکند. به عبارت دقیقتر در شبکهای بالغ بر ده هزار سامانه متصل تنها دو کامپیوتر آلوده قادر هستند همه چیز را نابود سازند. از تاریخ 12 جولای تا به این لحظه چیزی در حدود 8 میلیون آدرس IP از سوی این ابزار مورد جستوجو قرار گرفته است که بخش عمدهای از این آدرسها در کشور فرانسه قرار داشتهاند.
در مجموع هنوز هم در 130 کشور جهان ماشینهای آلوده وجود دارند که 3 کشور بیشترین سهم را در این میان دارند که در هر کدام از آنها بیش از 30 هزار ماشین آلوده مورد استفاده قرار میگیرند. هنوز هم روی نیمی از سامانههای آلوده سرویس SMBv1 فعال است.» در گزارش منتشر شده آماده است که از هر 9 ماشینی که به آسیبپذیری Enternal Blues آلوده هستند حداقل یک ماشین به راحتی قابل هک شدن است. اریز بر این باور است که تعداد سامانههای آلوده به مراتب بیشتر از 50 سامانهای است که ابزار فوق آنها را شناسایی کرده است.
مطلب پیشنهادی
اریز میگوید: «با توجه به اطلاعرسانیهای مستمری که در خصوص آسیبپذیری Enternal Blues به عمل آماده سازمانهای بزرگ از مکانیزمهای امنیتی قدرتمندتری برای ایمنسازی سیستمها و شبکههای خود استفاده کردهاند. اما مدیران بخش فناوری اطلاعات و همچنین کاربران باید به این نکته توجه داشته باشند که جدیدترین بهروزرسانیها و وصلهها را دریافت کنند. همچنین سرویس SMBv1 را نیز غیر فعال کنند.»
مطلب پیشنهادی
پژوهشگران امنیتی به کاربران هشدار دادهاند برای در امان بودن بهتر است ویژگی بهروزرسانی خودکار ویندوز را در وضعیت فعال قرار دهند.