*یادآوری مهم * هشدار در خصوص مشاهده گسترده آسیب‌پذیری قدیمی SMB در سطح کشور

photo 2019 02 02 09 46 06
در اواخر سال 1395یک  آسیب‌پذیری جدی با سطح خطر بحرانی با نام EternalBlueدر پروتکل  SMBافشاء شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. از آن زمان تا به حال انواع کدهای سوء‌استفاده و باج‌افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده نموده‌اند. بررسی‌های مجدد نشان‌دهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور می باشد. از این‌رو لازم است راهبران شبکه نسبت به امن‌سازی آن اقدام نمایند. برخی از مهمترین گام‌های امن‌سازی این پروتکل عبارتند از:
به‌روزرسانی: با توجه به انتشار وصله‌های امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در تمامی سیستم‌ها به روزرسانی شود.
غیرفعال نمودن SMB 1.0در سمت ماشین‌های سرویس‌دهنده
غیر فعال نمودن SMBدر سمت ماشین‌های سمت کلاینت (درصورت عدم نیاز)
اعمال SMB Signingبه‌طور جداگانه برای ارتباط‌های ورودی و خروجی (از طریق Group Policy یا از طریق رجیستری).
جلوگیری از ارتباطات Null Session(از طریق رجیستری)
غیرفعال نمودن NetBIOS over TCP/IP
استفاده از دیواره آتش و بستن پورت‌های مربوط به NetBIOS over TCP/IP
رمز نمودن ترافیک SMB
🔔از طریق لینک زیر از عدم وجود این حفره مطمئن شوید :

https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین