هنوز هم 50 هزار دستگاه به آسیب‌پذیری EternalBlue آلوده هستند
در حالی که نزدیک به دو ماه از شناسایی باج‌افزار واناکرای و باج‌افزار نات‌پتیا زمان می‌گذرد، با این وجود هنوز هم 50 هزار سامانه کامپیوتری در معرض تهدید قرار دارند و این تهدید یک موضوع کاملا جدی است. به واسطه آن‌که اگر تنها یک کامپیوتر متصل به شبکه آسیب‌پذیر باشد این توانایی را دارد تا همه کامپیوترهای متصل به شبکه را در معرض تهدید قرار دهد.

اگر به خاطر داشته باشید هفته قبل به معرفی ابزار رایگانی پرداختیم که قادر است سامانه‌های کامپیوتری را در ارتباط با آسیب‌پذیری EnternalBlue مورد آزمایش قرار داده و صاحب سامانه را در جریان این آسیب‌پذیری قرار دهد.  اکنون اعلام شده است که این ابزار تنها پس از گذشته دو هفته موفق شده است بیش از 50 هزار سامانه کامپیوتری آسیب‌پذیر را شناسایی کند. آسیب‌پذیری که نه تنها از سوی سازمان‌های جاسوسی بلکه از سوی هکرها نیز مورد استفاده قرار می‌گیرد.

مطلب پیشنهادی

این ابزار مانع هک شدن کامپیوترهای آسیب‌پذیر می‌شود

ابزار فوق موسوم به Enternal Blues تنها به منظور شناسایی آسیب‌پذیری روی سامانه‌های کامپیوتری مورد استفاده قرار می‌گیرد. الاد اریز، کارشناس امنیتی که این نرم‌افزار را توسعه داده هشدار داده است: «در اغلب اوقات تنها یک ماشین آلوده برای قربانی ساختن یک شبکه کفایت می‌کند. به عبارت دقیق‌تر در شبکه‌ای بالغ بر ده هزار سامانه متصل تنها دو کامپیوتر آلوده قادر هستند همه چیز را نابود سازند. از تاریخ 12 جولای تا به این لحظه چیزی در حدود 8 میلیون آدرس IP از سوی این ابزار مورد جست‌وجو قرار گرفته است که بخش عمده‌ای از این آدرس‌ها در کشور فرانسه قرار داشته‌اند.

در مجموع هنوز هم در 130 کشور جهان ماشین‌های آلوده وجود دارند که 3 کشور بیشترین سهم را در این میان دارند که در هر کدام از آن‌ها بیش از 30 هزار ماشین آلوده مورد استفاده قرار می‌گیرند. هنوز هم روی نیمی از سامانه‌های آلوده سرویس SMBv1 فعال است.» در گزارش منتشر شده آماده است که از هر 9 ماشینی که به آسیب‌پذیری Enternal Blues آلوده هستند حداقل یک ماشین به راحتی قابل هک شدن است. اریز بر این باور است که تعداد سامانه‌های آلوده به مراتب بیش‌تر از 50 سامانه‌ای است که ابزار فوق آن‌ها را شناسایی کرده است.

مطلب پیشنهادی

مایکروسافت SMBv1 را در به‌روزرسانی بعدی ویندوز 10 بازنشسته می‌کند

اریز می‌گوید: «با توجه به اطلاع‌رسانی‌های مستمری که در خصوص آسیب‌پذیری Enternal Blues به عمل آماده سازمان‌های بزرگ از مکانیزم‌های امنیتی قدرتمندتری برای ایمن‌سازی سیستم‌ها و شبکه‌های خود استفاده کرده‌اند. اما مدیران بخش فناوری اطلاعات و همچنین کاربران باید به این نکته توجه داشته باشند که جدیدترین به‌روزرسانی‌ها و وصله‌ها را دریافت کنند. همچنین سرویس SMBv1 را نیز غیر فعال کنند.»

مطلب پیشنهادی

کسپرسکی ابزار جرم‌شناسی دیجیتالی متن‌باز خود را منتشر کرد

پژوهشگران امنیتی به کاربران هشدار داده‌اند برای در امان بودن بهتر است ویژگی به‌روزرسانی خودکار ویندوز را در وضعیت فعال قرار دهند.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

1607870047_0.gif

ایسوس

نظر شما چیست؟