آیا تجربه واناکرای تکرارپذیر است

در شرایطی که آسیب‌پذیری در سرویس RDP هنوز وصله نشده‌است این نگرانی وجود دارد که تجربه باج‌افزار واناکرای دوباره رخ دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ضروری است به شما در مورد وقوع موج جدیدی از جملات مانند باج‌افزار واناکرای هشدار بدهیم، چرا که پروتکل SMB ویندوز تنها پروتکلی نیست که دارای آسیب‌پذیری روز-صفرم بوده و توسط آژانس امنیت ملی آمریکا برای بهره‌برداری از آن ابزاری توسعه داده شده‌است.

هرچند شرکت مایکروسافت برای آسیب‌پذیری SMB در ماه مارس به‌روزرسانی‌هایی را منتشر کرد و نسخه‌هایی از ویندوز که تحت پشتیبانی مایکروسافت قرار نداشتند نیز بعد از ظهور باج‌افزار واناکرای وصله شدند. با این‌حال مایکروسافت دیگر آسیب‌پذیری‌ها و بهره‌برداری‌های موجود در اسناد آژانس امنیت ملی آمریکا ازجمله EnglishmanDentist، EsteemAudit و ExplodingCan را هنوز وصله نکرده‌است. اینک نزدیک به دو هفته از ظهور این باج‌افزار می‌‌گذرد و تقریباً ۳۰۰ هزار دستگاه در ۱۵۰ کشور در عرض ۷۲ ساعت آلوده شده‌اند هرچند که روند آلودگی به این بدافزار در‌حال‌حاضر کُندتر شده‌است.

ابزار EsteemAudit  ابزار دیگری است که توسط آژانس امنیت ملی آمریکا برای نفوذ به سیستم‌عامل ویندوز طراحی شده‌است. این ابزار پروتکل رومیزی راه دور (RDP) را هدف قرار داده‌است. این پروتکل در کارگزار ویندوز ۲۰۰۳ و ویندوز ایکس‌پی بر روی درگاه شماره‌ ۳۳۸۹ فعال است.

در‌حالی‌که مایکروسافت برای سیستم‌‌های ویندوز ۲۰۰۳ و ایکس‌پی به‌روزرسانی منتشر نمی‌کند، برخلاف ابزار EternalBlue برای ابزار بهره‌برداری EsteemAudit هیچ به‌روزرسانی و وصله‌ اضطراری منتشر نشده‌است. در‌حال‌حاضر گفته می‌شود نزدیک به ۲۴ هزار دستگاه در سطح اینترنت دارای این آسیب‌پذیری هستند و به‌راحتی می‌توان به آنها نفوذ کرد.