پویشگر رایگان، بیش از 50 هزار دستگاه آسیب‌پذیر در برابر EternalBlue را شناسایی کرده است

چندی پیش در خبرها ابزار رایگانی را به شما معرفی کردیم که با استفاده از آن می‌توانستید آسیب‌پذیر بودن دستگاه خود و ماشین‌های موجود در سطح شبکه را نسبت به بهره‌برداری EternalBlue مورد آزمایش و بررسی قرار دهید. اینک خبرها حاکی از این است که این ابزار توانسته است بیش از 50 هزار دستگاه آسیب‌پذیر را شناسایی کند. این بهره‌برداری متعلق به آژانس امنیت ملی آمریکا بوده که توسط گروه نفوذ «کارگزاران سایه» به سرقت رفته و به‌طور عمومی منتشر شده است. 

 

این ابزار رایگان Eternal Blues نام داشته و برای شناسایی دستگاه‌های آسیب‌پذیر مورد استفاده قرار می‌گیرد ولی از آن‌ها بهره‌برداری نمی‌کند. در این چند وقت اخیر که موج حملات باج‌افزاری مانند گریه و نات‌پتیا فراگیر شده، تشخیص اینکه یک دستگاه در برابر این باج‌افزارها آسیب‌پذیر است یا خیر، می‌تواند بسیار ایده‌ی خوبی باشد. 

 

به گفته‌ی توسعه‌دهنده‌ی این ابزار، در دو هفته‌ی گذشته، 50 هزار ماشینی که توسط آن پویش شده‌اند، دارای آسیب‌پذیری EternalBlue هستند. این محقق هشدار داد که برای آلوده شدن کل شبکه، تنها آلودگی یکی از ماشین‌ها کافی است. از تاریخ 12 جولای تاکنون، نزدیک به 8 میلیون آدرس IP توسط این ابزار پویش شده که بیشتر آن‌ها در فرانسه قرار داشتند. این ماشین‌های آسیب‌پذیر در 150 کشور شناسایی شده‌اند. در 3 مورد از کشورها که بیشترین آسیب‌پذیری‌ها در آن قرار داشت، بیش از 30 هزار ماشین گزارش شده است. بر روی بیش از نیمی از ماشین‌های آسیب‌پذیر، سرویس SMBv1 فعال است. در این گزارش اعلام شده از هر 9 ماشین حداقل یک مورد در برابر EternalBlue آسیب‌پذیر هستند. هرچند این ابزار رایگان توانسته 50 هزار ماشین آسیب‌پذیر را کشف کند ولی توسعه‌دهنده‌ی آن اشاره کرده که تعداد دستگاه‌های آسیب‌پذیر خیلی بیشتر است. 

 

در این ابزار اشکالی وجود داشت که مانع شده تا تعداد دقیق ماشین‌های آسیب‌پذیر گزارش شود. این اشکال در نسخه‌ای که 2 جولای منتشر شد، برطرف شده بود ولی تعداد ماشین‌های آسیب‌پذیر در بررسی‌های قبلی به درستی گزارش نشده است. این محقق اعلام کرد اطلاعات و آگاهی در مورد بهره‌برداری EternalBlue افزایش یافته است. برای حفاظت هرچه بیشتر از سامانه‌ها و شبکه‌ها، مدیران باید آخرین به‌روزرسانی‌ها و وصله‌ها را اعمال کنند. سامانه‌ها را به‌طور مداوم تحلیل و بررسی کرده و سرویس SMBv1 را غیرفعال کنند. محققان همچنین پیشنهاد می‌کنند بر روی سامانه عامل ویندوز، ویژگی به‌روزرسانی خودکار فعال شده باشد. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید