هشدار مرکز CERT آمریکا به کاربران ویندوز: همگی در معرض خطر هستید

مرکز CERT وزارت امنیت داخلی آمریکا با انتشار بیانیه ای اضطراری نسبت به در معرض تهدید بودن کامپیوترهای مجهز به سیستم عامل ویندوز هشدار داد. این هشدار پس آن از منتشر می شود که گروه Shadow Brokers در بازار سیاه اقدام به فروش ابزار نفوذ به ویندوز کرده اند. ابزار مزبور از یک حفره امنیتی شناسایی نشده (روز صفر) در ویندوز  بهره می گیرد و ظاهراً قادر به نفوذ به تمامی کامپیوترهای مجهز به نسخه های مختلف ویندوز است. گفته می شود این ابزار نفوذ از آژانس امنیت ملی آمریکا (NSA) به سرقت رفته است.

 

اواسط هفته جاری گروه ناشناس Shadow Brokers اقدام به فروش یک کیت نرم افزاری نفوذ به کامپیوترهای مجهز به سیستم عامل ویندوز در بازار سیاه نمود که حالا واکنش مرکز CERT را برانگیخته و به کاربران سیستم عامل ویندوز به ویژه کاربران سازمانی و مدیران امنیتی آنها هشدار داده است.

در توصیه CERT آمده که اکسپلویت روز صفر (ناشناخته) مورد بحث آسیب پذیری موجود در Server Message Block (SMB) را هدف می گیرد که در تمامی سیستم های ویندوزی یافت می شود. یک حمله موفقیت آمیز این طریق می تواند به نفوذگر امکان استخراج اطلاعات حساس را بدهد. CERT به مدیران سازمان ها توصیه کرده SMB v1 را کاملاً غیرفعال کرده و تمامی نسخه های SMB را در سطح شبکه مسدود کنند. با همین هدف باید درگاه TCP شماره ۴۴۵ و پروتکل های مربوط به آن را بر روی درگاه UDP شماره ۱۳۷ الی ۱۳۸ و همچنین درگاه TCP شماره ۱۳۹ را در تمامی دستگاه ها مسدود کرد. البته آنچه که گفته شد می تواند برخی کارکردهای ضروری از جمله اشتراک گذاری از طریق شبکه را مختل کند اما به نظر می رسد جهت مصون ماندن از این تهدید حیاتی باشد.

در حال حاضر هیچگونه اطلاعی از آسیب پذیری یا آسیب پذیری های موجود در سیستم عامل ویندوز در دسترس نیست و خود مایکروسافت نیز اطلاعاتی ارائه نکرده، با این حال به نظر می رسد حداقل یک آسیب پذیری بلقوه خطرناک برطرف نشده در ویندوز وجود دارد که می توان از آن برای نفود به کامپیوترها استفاده کرد. در چنین وضعی باید منتظر ارائه وصله امنیتی از سوی مایکروسافت ماند.

هرچند هنوز هیچگونه وصله امنیتی از سوی مایکروسافت ارائه نشده، اما قویاً توصیه می شود کاربران از آخرین نگارش ویندوز ۱۰ (آپدیت Anniversary) استفاده کنند که مایکروسافت ادعا می کند از مکانیزم های تازه ای با توانایی مسدود سازی آسیب پذیری ها پیش از ارائه وصله امنیتی بهره می برد.

 

[تعداد: ۰    میانگین: ۰/۵]