کشف آسیب‌پذیری قدیمی در پروتکل SMB در کشور/ لزوم امن سازی شبکه


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرنگار مهر، در اواخر سال ۱۳۹۵ یک آسیب‌پذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل ‫SMB افشاء شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. از آن زمان تا به حال انواع کدهای سوء‌استفاده و ‫باج‌افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده کرده اند.

پروتکل SMB (Server Message Block Protocol ) یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می شود. همچنین می تواند پروتکل های مبادله ای را برای ارتباطات بین پردازش حمل کند.

پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته می شود. به این معنی که چندین پیام را بین سرویس گیرنده و سرور برای ایجاد یک ارتباط، برقرار می کند.

بررسی‌های مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نشان‌دهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور است.

این مرکز از مدیران فناوری اطلاعات سازمانها و راهبران شبکه خواسته که نسبت به امن‌سازی آن اقدام کنند.

برخی از مهمترین گام‌های امن‌سازی این پروتکل عبارتند از:

– به‌روزرسانی: با توجه به انتشار وصله‌های امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در تمامی سیستم‌ها به روزرسانی شود.

– غیرفعال کردن SMB ۱.۰ در سمت ماشین‌های سرویس‌دهنده

– غیر فعال کردن SMB در سمت ماشین‌های سمت کلاینت (درصورت عدم نیاز)

– اعمال SMB Signing به‌طور جداگانه برای ارتباط‌های ورودی و خروجی (از طریق Group Policy یا از طریق رجیستری).

– جلوگیری از ارتباطات Null Session (از طریق رجیستری)

– غیرفعال کردن NetBIOS over TCP/IP

– استفاده از دیواره آتش و بستن پورت‌های مربوط به NetBIOS over TCP/IP

– رمز کردن ترافیک SMB


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

توافق جدید کشورهای G7 چگونه آینده حکمرانی داده را تغییر می دهد
شناسایی گسل‌ها و فرونشست‌ها ماهواره‌ای می‌شود
اطلاعیه مرکز ملی فضای مجازی درباره حمله سایبری به سامانه سوخت
تمام زیرساخت‌های ارتباطی کشور بدون مشکل در حال خدمات‌رسانی هستند