یک محقق امنیتی هشدار داد بهره‌برداری‌هایی که گفته می‌شود متعلق به آژانس امنیت ملی آمریکاست و چندی پیش توسط یک گروه نفوذ منتشر شد، برای بهره‌برداری از هزاران سامانه‌ی ویندوزی استفاده شده است. این ابزارها DOUBLEPULSAR و ETERNALBLUE نام دارند. سامانه‌هایی که آلوده می‌شوند برای اهداف مخرب مختلف مانند توزیع بدافزار و یا در پویش‌های هرزنامه‌ای مورد استفاده قرار می‌گیرند.

دربِ پشتی DOUBLEPULSAR به مهاجم اجازه می‌دهد دستورات و کدهای مخرب را به سامانه‌ی آلوده تزریق و اجرا کند. این دربِ پشتی با کمک ETERNALBLUE نصب می‌شود و در نسخه‌های قدیمی ویندوز مانند ایکس‌پی اجازه‌ی اجرای کد از راه دور را به مهاجم می‌دهد. هر ماشینی که یک ویندوز قدیمی و دارای سرویس SMB را اجرا می‌کند، در معرض نفوذ و حمله قرار دارد. پس از اینکه ابزارهای نفوذ آژانس امنیت ملی آمریکا توسط نفوذگران به‌طور برخط منتشر شد، اینک این دو ابزار توسط هرکسی قابل دستیابی است.

مایکروسافت اخیراً آسیب‌پذیری کارگزار SMB را وصله کرده است که توسط ابزار ETERNALBLUE مورد بهره‌برداری قرار می‌گیرد. به‌روزرسانی امنیتی مایکروسافت برای وصله‌ی این آسیب‌پذیری برای نسخه‌های مختلف از جمله ویندوز ویستا SP۲، ویندوز ۷، ویندوز ۸.۱ و ویندوز ۱۰ و چند نسخه‌ی دیگر منتشر شده است. به‌گزارش این محقق امنیتی که پویشی در سطح اینترنت انجام داده، ۱۵۱۹۶ دستگاه ویندوزی آسیب‌پذیر وجود دارد که در معرض خطر قرار دارند و بیشتر این دستگاه‌ها نیز در آمریکا واقع شده‌اند. این محقق همچنین مشاهده کرده تعداد آلودگی‌ها به این دربِ پشتی در حال افزایش است.

بر روی سامانه‌های ویندوزی، آلودگی به ابزار DOUBLEPULSAR را به‌راحتی با انجام یک پینگ بر روی درگاه ۴۴۵ می‌توان بررسی کرد. این محقق گفت: «امیدوارم این مسئله زنگ خطری برای مردم باشد تا هرچه سریع‌تر سامانه‌های ویندوزی خود را وصله کنند. او اعلام کرد در عید پاک، نفوذگران کم‌ سن و سال با استفاده از ابزار DOUBLEPULSAR حمله‌ی گسترده‌ای را انجام دادند. محققان امنیتی بر این باورند که تعداد آلودگی‌ها به DOUBLEPULSAR روز به روز بیشتر خواهد شد.
هرچه سریع‌تر سامانه‌های ویندوزی خود را به‌روزرسانی کنید!

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

ابزارهای نفوذ آژانس امنیت ملی آمریکا منجر به آلودگی هزاران سامانه‌ی ویندوزی شده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *