مرکز ماهر نسبت به مشاهده گسترده آسیبپذیری قدیمی در پروتکل SMB در سطح کشور هشدار داد و نسبت به امن سازی شبکه ها تاکید نمود.
به گزارش تکراتو، اواخر سال ۱۳۹۵ یک آسیبپذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل SMB افشاء شد که نسخههای مختلف سیستم عامل ویندوز را تحت تاثیر قرار داد. از آن زمان تاکنون انواع کدهای سوءاستفاده و باجافزار و جاسوسافزار و غیره از این آسیبپذیری سوءاستفاده کردهاند.
امن سازی شبکه ها برای جلوگیری از آسیبهای امنیتی
پروتکل SMB یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایلها، چاپگرها، پورتهای سریال و سایر منابع در شبکه استفاده میشود. همچنین میتواند پروتکلهای مبادلهای را برای ارتباطات بین پردازش حمل کند.
پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته میشود، یعنی چندین پیام را بین سرویس گیرنده و سرور برای ایجاد یک ارتباط، برقرار میکند. بررسیهای مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) نشاندهنده وجود آسیب است.
این مرکز از مدیران فناوری اطلاعات سازمانها و راهبران شبکه خواسته که نسبت به امن سازی شبکه ها اقدام کنند. برخی از مهمترین گامهای امنسازی این پروتکل عبارتند از:
- بهروزرسانی
با توجه به انتشار وصلههای امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در تمامی سیستمها به روزرسانی شود.
- غیرفعال کردن SMB ۱.۰ در سمت ماشینهای سرویسدهنده
- غیر فعال کردن SMB در سمت ماشینهای سمت کلاینت (درصورت عدم نیاز)
- اعمال SMB Signing بهطور جداگانه برای ارتباطهای ورودی و خروجی
- جلوگیری از ارتباطات Null Session (از طریق رجیستری)
- غیرفعال کردن NetBIOS over TCP/IP
- استفاده از دیواره آتش و بستن پورتهای مربوط به NetBIOS over TCP/IP
- رمز کردن ترافیک SMB
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
.
منبع: mehrnews
