در شرایطی که آسیبپذیری در سرویس RDP هنوز وصله نشدهاست این نگرانی وجود دارد که تجربه باجافزار واناکرای دوباره رخ دهد.
آسیبپذیری وصلهنشده در سرویس RDP
آیا تجربه واناکرای تکرارپذیر است
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 6 خرداد 1396 ساعت 16:54
در شرایطی که آسیبپذیری در سرویس RDP هنوز وصله نشدهاست این نگرانی وجود دارد که تجربه باجافزار واناکرای دوباره رخ دهد.
در شرایطی که آسیبپذیری در سرویس RDP هنوز وصله نشدهاست این نگرانی وجود دارد که تجربه باجافزار واناکرای دوباره رخ دهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باجافزار واناکرای هشدار بدهیم، چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیبپذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهرهبرداری از آن ابزاری توسعه داده شدهاست.
هرچند شرکت مایکروسافت برای آسیبپذیری SMB در ماه مارس بهروزرسانیهایی را منتشر کرد و نسخههایی از ویندوز که تحت پشتیبانی مایکروسافت قرار نداشتند نیز بعد از ظهور باجافزار واناکرای وصله شدند. با اینحال مایکروسافت دیگر آسیبپذیریها و بهرهبرداریهای موجود در اسناد آژانس امنیت ملی آمریکا ازجمله EnglishmanDentist، EsteemAudit و ExplodingCan را هنوز وصله نکردهاست. اینک نزدیک به دو هفته از ظهور این باجافزار میگذرد و تقریباً ۳۰۰ هزار دستگاه در ۱۵۰ کشور در عرض ۷۲ ساعت آلوده شدهاند هرچند که روند آلودگی به این بدافزار درحالحاضر کُندتر شدهاست.
ابزار EsteemAudit ابزار دیگری است که توسط آژانس امنیت ملی آمریکا برای نفوذ به سیستمعامل ویندوز طراحی شدهاست. این ابزار پروتکل رومیزی راه دور (RDP) را هدف قرار دادهاست. این پروتکل در کارگزار ویندوز ۲۰۰۳ و ویندوز ایکسپی بر روی درگاه شماره ۳۳۸۹ فعال است.
درحالیکه مایکروسافت برای سیستمهای ویندوز ۲۰۰۳ و ایکسپی بهروزرسانی منتشر نمیکند، برخلاف ابزار EternalBlue برای ابزار بهرهبرداری EsteemAudit هیچ بهروزرسانی و وصله اضطراری منتشر نشدهاست. درحالحاضر گفته میشود نزدیک به ۲۴ هزار دستگاه در سطح اینترنت دارای این آسیبپذیری هستند و بهراحتی میتوان به آنها نفوذ کرد.
کد مطلب: 12714