انتخاب تاریخ:   /  /   
<stylestyle بوکتاب قانون بچه‌ها نیشخط پایگاه جامع اطلاع رسانی صنعت فولاد ایران
علم و فن آوری
آخرین خبرها پربیننده‌ترین خبرها
مجوز فعالیت رسمی تماشاخونه صادر شد
تعامل موثر استارت‌آپ‌ها و روابط عمومی استراتژیک
هر آن‌چه که باید درباره رشته ادیولوژی بدانیم
فصل ارتباط داغ آسیاتک ادامه دارد
اپلیکیشن آسیاتک به‌روزرسانی شد
مدیریت مصرف اینترنت با بسته های جدید اینترنت آسیاتک
اثربخشی کارگروه افزایش رضایت مشترکین در آسیاتک
آسیاتک در الکامپ 98 از تلفن‌های Toll-Free رونمایی کرد
تخفیف های میلیونی آسیاتک در بیست و پنجمین نمایشگاه بین المللی الکامپ
مدیریت منابع انسانی در شرکت‌های IT متفاوت‌تر و پیچیده‌تر از تمام کسب و کارهاست
امکان انتخاب و خرید خطوط تلفن رند آسیاتل فراهم شد
آغاز کمپین "عیدانه سازمانی" برترین اپراتور ارتباطات ثابت کشور
آسیاتک موفق به دریافت گواهینامهISO 20000 شد
تحول در مدل همکاری مخابرات و شرکت های FCP نتیجه ایجاد تغییرات ساختاری در کارنامه ۱ سال گذشته مخابرات ایران
کمپین زمستانه آسیاتک، "هیجان یک انتخاب"
هفدهمین دوره جام ملت‌های آسیا با 3+17جایزه جذاب آسیاتکی
تمام فعالیت‌های تلگرامی مجرمانه نیست
سفر انسان به مریخ هیچ نفعی برای جامعه علمی دنیا ندارد
مادر تلسکوپ هابل درگذشت
عصبانيت كاربرها از اينستاگرام
سیستم جدیدی برای مقابله با دانشمندان مجرم
بشر تلاش ۵۰ میلیون ساله طبیعت برای بقا را بی اثر کرد
مرغ، ساختار بیوسفر زمین را بهم ریخته است!
تجربه نزدیک به مرگ خيال یا واقعیت
چرا بعد از گریه کردن احساس خوبی پیدا می‌کنیم
ارسال خاکستر افراد فوت شده به فضا
استفاده از اولتراسونیک برای تشخیص اثر انگشت در گلکسی اس10
سودآوری 40 میلیون دلاری تسلا برای استرالیا
ابداع یک ربات خزنده‌ با توانایی "اسکیت" روی یخ
هوش مصنوعی در برابر حقوق بشر!
مشاهده پدیده همنشینی ماه و کیوان
وقتی ربات‌ها بچه به دنیا می‌آورند!
اسلحه لیزری که هدف را درکسری ازثانیه نابودمیکند
پایش ماهواره ای «کشند سرخ» در خلیج فارس
نخستین قایق الکتریکی تندرو دنیا ساخته شد
تلاش آمريکا براي خفه کردن «هوآوي»
سیاره‌ای با اتمسفری مملو از هلیوم کشف شد
تشکیل کارگروه برای نظارت بر توسعه دولت الکترونیک
گوشی‌های آزادشده به چه کسی می‌رسد؟
جزئیات برگزاری هفته دیجیتال در ایران
مات کننده رنگ نانویی تولید شد
کشف نورون‌های مسؤول تشخیص خطاهای انسانی
مرکزی که با حکم رهبر تاسیس شد
محققان کشور خودروهای معمولی را برقی می کنند
ستاره دنباله دارسبز رنگ ودرخشان ازکنارزمین میگذرد
کاغذ حساس به گرما ابداع شد
مدیر ارشد «هوآوی» بازداشت شد
پردازنده هوش مصنوعی قدرت گوشیها راسه برابرمیکند
ایجاد زیست‌بوم نوآوری در حوزه آب و انرژی ضروری است
سیستم عامل جایگزین اندروید با آیفون سازگار است
بیشتر
کد خبر: 89937 | تاریخ : ۱۳۹۷/۸/۱۱ - 14:05

حمله سایبری جدیدی در راه است

مرکز ماهر بار دیگر نسبت به مشاهده گسترده آسیب‌پذیری در پروتکل SMB که امکان اشتراک گذاشتن دسترسی به فایل ها را ممکن می کند و افزایش حملات به سمت این سرویس، در سطح کشور هشدار داد.

قانون-مرکز ماهر بار دیگر نسبت به مشاهده گسترده آسیب‌پذیری در پروتکل SMB که امکان اشتراک گذاشتن دسترسی به فایل ها را ممکن می کند و افزایش حملات به سمت این سرویس، در سطح کشور هشدار داد.

به گزارش قانون به نقل از مهر، پروتکل (SMB (Server Message Block Protocol یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می شود. همچنین می تواند پروتکل های مبادله ای را برای ارتباطات بین پردازش حمل کند.

پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته می شود. به این معنی که چندین پیام را بین سرویس گیرنده و سرور، برای ایجاد یک ارتباط، برقرار می کند.

از این رو چند روز گذشته، مرکز ماهر نسبت به مشاهده گسترده آسیب‌پذیری قدیمی در پروتکل SMB در سطح کشور که امکان اشتراک گذاری دسترسی به فایل ها را ممکن می کند، هشدار داد.

این مرکز اعلام کرد: در اواخر سال ۱۳۹۵ یک آسیب‌پذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل ‫SMB افشاء شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. از آن زمان تا به حال انواع کدهای سوء‌استفاده و ‫باج‌افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده کرده اند.

بررسی‌های مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نشان‌دهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور است.

امروز نیز این مرکز اعلام کرد: پیرو اطلاعیه قبلی درخصوص وجود آسیب‌پذیری سرویس ‫SMB (درگاه ۴۴۵) در سطح کشور، بررسی‌های انجام شده نشان­ دهنده افزایش سطح حملات روی این درگاه است.

این درگاه به صورت پیش‌فرض در پروتکل SMB مورد استفاده قرار می‌گیرد که در گذشته مورد هجوم حملات بسیاری بوده است. آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران است که می‌تواند گویای افزایش آلودگی در کشور باشد؛ از این رو لازم است تا پاکسازی سیستم‌های آلوده داخلی مورد توجه قرار گیرد.

وضعیت حملات ثبت شده از ابتدای مهرماه، نشان می دهد که ۱۰۳ هزار و ۴۴۲ حمله به این سرویس در ایران صورت گرفته و سهم ایران از کل حملات ثبت شده بیش از ۱۴ درصد است.

بر اساس گزارش منتشر شده از ‫کسپرسکی اخیرا گروه shadow broker ابزاری با نام DarkPulsar را ارائه کرده‌اند که با بهره‌گیری از این آسیب‌پذیری، اجازه کنترل راه‌دور را برای مهاجم فراهم می‌کند.

علاوه بر آن دو چارچوب پیچیده دیگر با نام‌های DanderSpritz و FuzzBunch نیز توسط این گروه در سال ۲۰۱۷ ارائه شده که دارای قابلیت تحلیل میزبان قربانی، آسیب‌پذیری‌های قابل اکسپلویت و سایر مولفه‌های مانیتور میزبان قربانی هستند.

عضویت در کانال تلگرام قانون

ارسال دیدگاه شما

  • دیدگاه های ارسالی، پس از تایید مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشند منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان پارسی باشند منتشر نخواهد شد.