نجات کاربران از دست یک سرویس آسیب‌پذیر
مایکروسافت SMBv1 را در به‌روزرسانی بعدی ویندوز 10 بازنشسته می‌کند
اگر در گذشته تعدادی از کاربران با سرویس به‌اشتراک‌گذار فایلی SMB آشنا نبودند، به لطف خرابی‌های بسیاری که باج‌افزار واناکرای به بار آورد با این سرویس به خوبی آشنا شدند. اکنون مایکروسافت گفته است در به‌روزسانی بعدی ویندوز 10 موسوم به رداستون 3 این سرویس را از ویندوز 10 حذف خواهد کرد.

Red Stone 3 قرار است فصل پاییز منتشر شود. در این به‌روزرسانی سرویس SMBv1 برای همیشه از ویندوز 10 حذف خواهد شد. البته مایکروسافت گفته است سرویس فوق قرار بود سال‌ها پیش از ویندوز حذف شود و حضور آن تا به امروز ارتباطی با ابزار EternalBlue نداشته است. رداستون 3 قرار است سپتامبر مصادف با مهرماه عرضه شود.

 پروتکل قطعه پیام سرور (SMB) سرنام Server Message Block  به منظور به اشتراک‌گذاری فایل‌های ویندوزی و دسترسی به چاپگر در یک شبکه محلی مورد استفاده قرار می‌گیرد. اولین بار در ماه آوریل بود که گروه هکری Shadow Brokers آسیب‌پذیری مربوط به این سرویس را به‌طور عمومی منتشر کرد.

در ادامه باج‌افزار واناکرای بر اساس آسیب‌پذیری موجود در این سرویس به شکل گسترده‌ای کاربران سراسر جهان را در معرض تهدید قرار داد. بر اساس آخرین آمار باج‌افزار فوق در 150 کشور جهان شناسایی شد و موفق شد بیمارستان‌ها، شرکت‌های مخابراتی، سازمان‌های تجاری، شرکت خودروسازی هوندا و چراغ‌های راهنمایی و رانندگی استرالیا را آلوده کند. کاربران ویندوز 7 و ویندوز ایکس پی اصلی‌ترین قربانیان باج‌افزار فوق بودند. مهم‌ترین عاملی که باعث شد این باج‌افزار تا به این اندازه مخرب شود به سهل‌انگاری مدیران شبکه‌ها و دپارتمان‌ها در ارتباط با عدم نصب وصله‌ها و به‌روزرسانی‌ها باز می‌گردد. به‌طوری که این باج‌افزار بیش از 200 هزار ماشین را در سراسر جهان قربانی خود ساخت. مایکروسافت در قالب یک مشاوره‌نامه‌ امنیتی به کاربران پیشنهاد کرده است برای در امان ماندن از خطرات امنیتی جدیدترین سیستم‌عامل این شرکت ویندوز 10 را مورد استفاده قرار دهند. به واسطه آن‌که مکانیزم‌های امنیتی تعبیه شده در این سیستم‌عامل قادر است در برابر چنین تهدیداتی از کاربران محافظت به عمل آورد.

مایکروسافت در همین ارتباط به تشریح ساز و کار امنیتی مورد استفاده در ویندوز 10 پرداخته و نشان داده است چگونه ساز و کارهای امنیتی مورد استفاده در ویندوز 10 در برابر ابزارهای جاسوسی همچون EternalBlue و EternalRomance قادر هستند از کاربران محافظت به عمل آورند. لازم به توضیح است ابزار جاسوسی دومی جدید بوده و بر اساس یک آسیب‌پذیری دیگر موجود در پروتکل SMB به هکرها اجازه می‌دهد یک درب پشتی موسوم به DoublePulsar را روی سامانه‌ کاربران نصب کرده و در ادامه کدهای خود را از راه دور اجرا کنند. مایکروسافت به تازگی وصله مربوط به آسیب‌پذیری جدید SMB که ابزار EternalRomance از آن استفاده می‌کند را منتشر کرده است. مایکروسافت، همچنین به کاربران توصیه کرده است پورت 445 که در ارتباط با پروتکل SMB است را از طریق دیوارآتش نصب شده روی سیستم‌عامل خود مسدود کنند تا هکرها این توانایی را پیدا نکنند تا کدهای مخرب خود را از راه دور روی سیستم‌عامل کاربران به مرحله اجرا در آورند. 

برچسب: