ایتنا- مرکز ماهر میگوید همان اتفاقی که زمان افشای آسیبپذیری اترنالبلو و باجافزار واناکرای رخ داد، میتواند دوباره اتفاق بیافتد.
هکرها در کمین سیستمعامل قدیمی شما هستند!
خبرگزاری ايسنا , 1 شهريور 1396 ساعت 8:54
ایتنا- مرکز ماهر میگوید همان اتفاقی که زمان افشای آسیبپذیری اترنالبلو و باجافزار واناکرای رخ داد، میتواند دوباره اتفاق بیافتد.
باجافزارها که از جدیدترین راههای هکری هستند، درصورت بهروزرسانی نشدن سیستم عامل راهی را برای آلودگی سیستم کاربران پیدا میکنند. به همین دلیل ویندوز پیش از شیوع یک باجافزار، با ارائه نسخه بهروزشده، قصد پیشگیری دارد. بهترین راه نیز بهروزرسانی مداوم سیستم عامل است که با وجود این همچنان برخی در این کار تعلل ورزیده و خود را طعمه هکرها میکنند.
پس از آخرین بهروزرسانی ویندوز که حداقل ۴۸ آسیبپذیری وصله شد و ۲۵ مورد از این آسیبپذیریها بحرانی بودند، این آسیبپذیریها افشاء شدند. یکی از این آسیبپذیریها بسیار خطرناک بوده و همه نسخههای ویندوز را تحت تاثیر قرار میدهد. آخرین باری که آسیبپذیری با این سطح خطر افشاء شد، باجافزار واناکرای (WannaCry) را با خود به همراه داشت.
مایکروسافت در آخرین بهروزرسانی ماهانه که برای محصولات خود منتشر کرد، ۴۸ آسیبپذیری که ۲۵ مورد آسیبپذیریهای بحرانی بودند را وصله کرده است. در میان این آسیبپذیریها یک آسیبپذیری بسیار خطرناک وجود دارد که با شناسه بینالمللی CVE-2017-8620 شناخته میشود. این آسیبپذیری بسیار خطرناک بوده و همه نسخههای ویندوز تحت تاثیر آن هستند و به هکرها اجازه میدهد که بدافزار خود را درون یک شبکه نشر دهند.
آخرین بار که یک آسیبپذیری با این سطح خطر کشف شد، ماه مارس میلادی بود که سوءاستفاده از آن با اکسپلویتی با نام EternalBlue انجام شد. دو ماه پس از اینکه این آسیبپذیری وصله شد، یک کمپین باجافزاری عظیم با نام واناکرای میلیونها سیستم را در بسیاری از کشورها آلوده و لقب بزرگترین حمله باجافزاری تاریخ را از آن خود کرد.
یکی از مهمترین دلایلی که واناکرای قربانیان زیادی گرفت و به شدت گسترش یافت و خسارتهای زیادی را متحمل سازمانها و شرکتها کرد، این بود که علیرغم اینکه وصله رفع آسیبپذیری اترنالبلو منتشر شده بود، بسیاری از کاربران و شرکتها اقدام به نصب آن نکرده بودند. زمانی که یک آسیبپذیری افشاء میشود، بسیاری از کاربران بهروزرسانیهای رفع آسیبپذیری را نصب نمیکنند و آن سیستم را به طعمههایی راحت برای هکرها تبدیل میکنند.
بر اساس اطلاعات سایت مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) پیشبینی میشود که همان اتفاقی که زمان افشای آسیبپذیری اترنالبلو و باجافزار واناکرای رخ داد، میتواند دوباره اتفاق بیافتد. شرکتهای زیادی از واناکرای ضربه خوردند و هزینههای بسیاری دادند. بنابراین نباید درسهایی که از واناکرای گرفته شد را از یاد برد.
بهروزرسانی سیستمها یکی از مهمترین روشهای رفع این آسیبپذیریها است. خصوصا سازمانها باید به این امر توجه بیشتری داشته باشند زیرا تعلل یک کارمند در عدم بهروزرسانی میتواند سازمان را با خسارتهای زیادی روبرو کند. سیستمهای مدیریت وصله در این مورد میتوانند کمک شایانی به سازمانها کنند. سیستم مدیریت وصله بدون دخالت کاربر جدیدترین بهروزرسانیها و وصلههای رفع آسیبپذیری را روی سیستم کاربران سازمان نصب و آنها را مقابل استفاده از آسیبپذیریهای کشفشده مقاوم میکند.
کد مطلب: 49852
آدرس مطلب: https://www.itna.ir/news/49852/هکرها-کمین-سیستم-عامل-قدیمی-هستند