هشدار مركز ماهر؛
كشف صدمه پذیری قدیمی در پروتكل SMB در كشور، ضرورت امن سازی شبكه
پارسی كاو: مركز ماهر نسبت به مشاهده گسترده صدمه پذیری قدیمی در پروتكل SMB در سطح كشور كه امكان اشتراك گذاشتن دسترسی به فایل ها را ممكن می كند، اخطار داد.
به گزارش پارسی كاو به نقل از مهر، در اواخر سال ۱۳۹۵ یك صدمه پذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتكل SMB افشاء شد كه نسخه های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می داد. از آن زمان تاكنون انواع كدهای سوء استفاده و باج افزار و جاسوس افزار و غیره از این صدمه پذیری سوء بهره برده اند. پروتكل SMB (Server Message Block Protocol ) یا بلاك پیام سرور، یك پروتكل ارتباطی سرویس گیرنده سرور است كه برای به اشتراك گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبكه استفاده می گردد. همینطور می تواند پروتكل های مبادله ای را برای ارتباطات بین پردازش حمل كند. پروتكل SMB بعنوان یك پروتكل درخواست پاسخ هم شناخته می شود. به این مفهوم كه چندین پیام را بین سرویس گیرنده و سرور برای تولید یك ارتباط، برقرار می كند. بررسی های مجدد مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری (ماهر) نشان دهنده وجود تعداد زیاد آدرس های دارای صدمه پذیری مذكور است. این مركز از مدیران فناوری اطلاعات سازمانها و راهبران شبكه خواسته كه نسبت به امن سازی آن اقدام نمایند. بعضی از مهمترین گام های امن سازی این پروتكل عبارتند از: - به روزرسانی: با عنایت به انتشار وصله های امنیتی مرتبط توسط شركت مایكروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در تمامی سیستم ها به روزرسانی شود. - غیرفعال كردن SMB ۱.۰ در سمت ماشین های سرویس دهنده - غیر فعال كردن SMB در سمت ماشین های سمت كلاینت (درصورت عدم نیاز) - اعمال SMB Signing به صورت جداگانه برای ارتباط های ورودی و خروجی (از طریق Group Policy یا با استفاده از رجیستری). - جلوگیری از ارتباطات Null Session (از طریق رجیستری) - غیرفعال كردن NetBIOS over TCP/IP - استفاده از دیواره آتش و بستن پورت های مربوط به NetBIOS over TCP/IP - رمز كردن ترافیك SMB
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب