اخبار فناوری روز ایران امن سازی شبکه مرکز ماهر نسبت به مشاهده گسترده آسیبپذیری قدیمی در پروتکل SMB در سطح کشور که امکان اشتراک گذاشتن دسترسی به فایل ها را ممکن می کند، هشدار داد.
اخبار فناوری روز ایران در اواخر سال ۱۳۹۵ یک آسیبپذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل SMB افشاء شد که نسخههای مختلف سیستم عامل ویندوز را تحت تاثیر قرار میداد. از آن زمان تا به حال انواع کدهای سوءاستفاده و باجافزار ، باج افزار و جاسوسافزار ، جاسوس افزار و غیره از این آسیبپذیری سوءاستفاده کرده اند.
پروتکل SMB (Server Message Block Protocol ) یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می شود. همچنین می تواند پروتکل های مبادله ای را برای ارتباطات بین پردازش حمل کند.
بیشتر بدانیم : اعلام آسیبپذیری بحرانی در سرویس QoS تجهیزات سیسکو
پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته می شود. به این معنی که چندین پیام را بین سرویس گیرنده و سرور برای ایجاد یک ارتباط، برقرار می کند.
بررسیهای مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نشاندهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور است.
این مرکز از مدیران فناوری اطلاعات سازمانها و راهبران شبکه خواسته که نسبت به امنسازی آن اقدام کنند.
برخی از مهمترین گامهای امنسازی این پروتکل عبارتند از:
– بهروزرسانی: با توجه به انتشار وصلههای امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در تمامی سیستمها به روزرسانی شود.
– غیرفعال کردن SMB ۱.۰ در سمت ماشینهای سرویسدهنده
– غیر فعال کردن SMB در سمت ماشینهای سمت کلاینت (درصورت عدم نیاز)
– اعمال SMB Signing بهطور جداگانه برای ارتباطهای ورودی و خروجی (از طریق Group Policy یا از طریق رجیستری).
– جلوگیری از ارتباطات Null Session (از طریق رجیستری)
– غیرفعال کردن NetBIOS over TCP/IP
– استفاده از دیواره آتش و بستن پورتهای مربوط به NetBIOS over TCP/IP
– رمز کردن ترافیک SMB
تیم آموزشی داده پردازی گیلان نوین
منبع : شهرخبر