خرید بک لینک: مرکز ماهر نسبت به مشاهده گسترده صدمه پذیری قدیمی در پروتکل SMB در سطح کشور که امکان اشتراک گذاشتن دسترسی به فایل ها را ممکن می کند، اخطار داد.
به گزارش خرید بک لینک به نقل از مهر، در اواخر سال ۱۳۹۵ یک صدمه پذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل ‫SMB افشاء شد که نسخه های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می داد. از آن زمان تاکنون انواع کدهای سوء استفاده و ‫باج افزار و جاسوس افزار و غیره از این صدمه پذیری سوء بهره برده اند. پروتکل SMB (Server Message Block Protocol ) یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می گردد. همینطور می تواند پروتکل های مبادله ای را برای ارتباطات بین پردازش حمل کند. پروتکل SMB بعنوان یک پروتکل درخواست پاسخ هم شناخته می شود. به این مفهوم که چندین پیام را بین سرویس گیرنده و سرور برای تولید یک ارتباط، برقرار می کند. بررسی های مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری (ماهر) نشان دهنده وجود تعداد زیاد آدرس های دارای صدمه پذیری مذکور است. این مرکز از مدیران فناوری اطلاعات سازمانها و راهبران شبکه خواسته که نسبت به امن سازی آن اقدام نمایند. بعضی از مهمترین گام های امن سازی این پروتکل عبارتند از: – به روزرسانی: با عنایت به انتشار وصله های امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در تمامی سیستم ها به روزرسانی شود. – غیرفعال کردن SMB ۱.۰ در سمت ماشین های سرویس دهنده – غیر فعال کردن SMB در سمت ماشین های سمت کلاینت (درصورت عدم نیاز) – اعمال SMB Signing به صورت جداگانه برای ارتباط های ورودی و خروجی (از طریق Group Policy یا با استفاده از رجیستری). – جلوگیری از ارتباطات Null Session (از طریق رجیستری) – غیرفعال کردن NetBIOS over TCP/IP – استفاده از دیواره آتش و بستن پورت های مربوط به NetBIOS over TCP/IP – رمز کردن ترافیک SMB

ارتباطات شبكه شركت فناوری