يک محقق امنیتی ابزار رایگانی را برای پویش آسیب‌پذیری EternalBlue منتشر کرده‌است.

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

ابزاری که توسط آژانس امنیت ملی آمریکا توسعه داده شده و EternalBlue نام دارد در حملات باج‌افزاری اخیر ازجمله واناکرای و پتیا مورد استفاده قرار می‌گیرددرحال‌حاضر یک محقق امنیتی ابزاری رایگان را منتشر کرده‌است که شبکه‌ شما را پویش کرده و دستگاه‌های آسیب‌پذیر را در برابر این بهر‌ه‌برداری شناسایی می‌کند

ابزار EternalBlue توسط گروه نفوذ Shadow Brokers از آژانس امنیت ملی آمریکا به سرقت رفته‌است. این گروه در ادامه تصمیم گرفت تا ابزارهای این آژانس را به‌طور عمومی و برخط منتشر کند. این ابزار در ماه آوریل سال۲۰۱۷ میلادی منتشر شد و این زمانی بود که مایکروسافت یک ماه قبل، این آسیب‌پذیری و دیگر اشکالات را در ویندوز وصله کرده‌بود.

علاوه‌بر باج‌افزار واناکرای، ابزارها و بدافزارهای دیگری نیز از بهره‌برداریEternalBlue استفاده کرده‌اند. ازجمله‌ این ابزارها می‌توان Adylkuzz را نام برد که برای استخراج ارز مجازی در سامانه‌های آلوده مورد استفاده قرار می‌گیرد. اخیراً نیز شاهد هستیم که این ابزار بهره‌برداری مجدداً توسط باج‌افزار NotPetya مورد استفاده قرار گرفته‌است

به‌ هر حال، سازمان‌ها باید از وجود آسیب‌پذیری در سامانه‌های شبکه‌ خود مطلع باشند و بدانند بهره‌برداری EternalBlue در سامانه‌های آنها قابل استفاده‌استاخیراً ابزاری با نام Eternal Blues به‌طور رایگان منتشر شده و کاربران می‌توانند با استفاده از آن شبکه‌ خود را پویش کرده و سامانه‌های آسیب‌پذیر را شناسایی کنند

به گفته‌ توسعه‌دهنده‌ این ابزار،Eternal Blues به‌خوبی در شبکه‌های واقعی مورد آزمایش قرار گرفته‌است. قابل ذکر است که این ابزار از آسیب‌پذیری‌ها بهره‌برداری نمی‌کند و فقط آنها را شناسایی کرده و به شما هشدار می‌دهد. این توسعه‌دهنده اعلام کرد، بسیاری از قربانیان این باج‌افزارها سازمان‌های کوچک هستند که هیچ گروه امنیتی و فناوری اطلاعات ندارند. او سعی کرده با انتشار این ابزار رایگان به این سازمان‌ها در راستای شناسایی سامانه‌های آسیب‌پذیر کمک کند.

این توسعه‌دهنده به مدیران سامانه‌ها توصیه کرد در صورت شناسایی سامانه‌های آسیب‌پذیر، وصله‌های مورد نیاز را نصب کرده و سرویس SMBv1 را غیرفعال کننداو همچنین پیشنهاد داد در صورت به‌روزرسانی سامانه، سرویس SMBv1 حتماً غیرفعال شود چرا که چند دهه قبل توسعه داده شده‌است. این ابزار همچنین یک‌سری داده‌های آماری را با حفظ گمنامی در مورد تعداد سامانه‌های پویش‌شده و آسیب‌پذیر ارسال می‌کند.