info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

واناکرای بعدی در راه‌است!

خلاصه: پس از به‌روز‌رسانی این ماه ویندوز که لااقل ۴۸ آسیب‌پذیری که ۲۵ تای آن‌ها بحرانی بوده‌اند وصله شد، این آسیب‌پذیری‌ها افشا شده‌اند. یکی از این آسیب‌پذیری‌ها بسیار خطرناک بوده و همه نسخه‌های ویندوز را تحت تاثیر قرار می‌دهد. آخرین باری که آسیب‌پذیری با این سطح خطر افشا شد، باج‌افزار WannaCry را با خود به همراه داشت.

مایکروسافت در آخرین به‌روز‌رسانی ماهانه که برای محصولات خود منتشر نمود ۴۸ آسیب‌پذیری که ۲۵ تای آن‌ها آسیب‌پذیری‌های بحرانی بودند را وصله نموده است. در میان این آسیب‌پذیری‌ها یک آسیب‌پذیری بسیار خطرناک وجود دارد که با شناسه بین‌المللی CVE-2017-8620 شناخته می‌شود. این آسیب‌پذیری بسیار خطرناک بوده و همه نسخه‌های ویندوز تحت تاثیر آن هستند. این آسیب‌پذیری به هکر‌ها اجازه می‌دهد که بدافزار خود را درون یک شبکه نشر دهند.

آخرین باری که آسیب‌پذیری با این خطر کشف شد در ماه مارس بود که سو استفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیب‌پذیری وصله شد یک کمپین باج‌افزاری عظیم با نام WannaCry میلیون‌ها سیستم را در بسیاری از کشور‌ها آلوده نمود و لقب بزرگترین حمله باج‌افزاری تاریخ را از آن خود کرد.

یکی از مهم‌ترین دلایلی که WannaCry قربانیان زیادی گرفت و به شدت گسترش یافت  و خسارت‌های زیادی را متحمل سازمان‌ها و شرکت‌ها کرد این بود که علی‌رغم اینکه وصله رفع آسیب‌پذیری EternalBlue منتشر شده بود بسیاری از کاربران و شرکت‌ها اقدام به نصب آن ننموده بودند. زمانی که یک آسیب‌پذیری افشا می‌شود بسیاری از کاربران به‌روز‌رسانی‌های رفع آسیب‌پذیری را نصب نمی‌کنند را تبدیل به طعمه‌هایی راحت برای هکر‌ها می‌کند تا بتوانند از آن‌ها سو استفاده کرده و آن‌ها را هدف قرار دهند.

همان اتفاقی که زمان افشای آسیب‌پذیری EternalBlue و باج‌افزار WannaCry رخ داد دوباره می‌تواند اتفاق بیافتد. شرکت‌های زیادی از WannaCry ضربه خوردند و هزینه‌های بسیاری دادند. دقیقا همین اتفاق و حتی شاید با وضع بدتری می‌تواند اتفاق بیافتد. نباید درس‌هایی که از WannaCry گرفتیم را از یاد ببریم.

به‌روز‌رسانی سیستم‌ها یکی از مهم‌ترین عوامل رفع این آسیب‌پذیری‌ها است. سازمان‌ها بخصوص باید به این امر توجه بیشتری داشته باشند زیرا تعلل یک کارمند در عدم به‌روز‌رسانی می‌تواند سازمان را با خسارت‌های زیادی روبرو کند. سیستم‌های مدیریت وصله در این مورد می‌توانند کمک شایانی به سازمان‌ها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدید‌ترین به‌روز‌رسانی‌ها و وصله‌های رفع آسیب‌پذیری را روی سیستم کاربران سازمان نصب می‌کند و آن‌ها را مقابل استفاده از آسیب‌پذیری‌های کشف شده مقاوم می‌کند.

مطالب مرتبط

تحت نظارت وف ایرانی