کشف آسیب پذیری قدیمی در پروتکل SMB در کشور، لزوم امن سازی شبکه
به گزارش مجله فضای وب، به گزارش خبرنگاران، در اواخر سال 1395 یک آسیب پذیری جدی با سطح خطر بحرانی با نام EternalBlue در پروتکل SMB افشاء شد که نسخه های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می داد. از آن موقع تا به حال انواع کدهای سوء استفاده و باج افزار و جاسوس افزار و غیره از این آسیب پذیری سوء استفاده نموده اند.
پروتکل SMB (Server Message Block Protocol) یا بلاک پیغام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می گردد. همچنین می تواند پروتکل های مبادله ای را برای ارتباطات بین پردازش حمل کند.
پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته می گردد. به این معنی که چندین پیغام را بین سرویس گیرنده و سرور برای ایجاد یک ارتباط، برقرار می نماید.
آنالیز های مجدد مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) نشان دهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور است.
این مرکز از مدیران فناوری اطلاعات سازمانها و راهبران شبکه خواسته که نسبت به امن سازی آن اقدام نمایند.
برخی از مهمترین گام های امن سازی این پروتکل عبارتند از:
- به روزرسانی: با توجه به انتشار وصله های امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، ضروری است این سرویس در تمامی سیستم ها به روزرسانی گردد.
- غیرفعال کردن SMB 1.0 در سمت ماشین های سرویس دهنده
- غیر فعال کردن SMB در سمت ماشین های سمت کلاینت (درصورت عدم احتیاج)
- اعمال SMB Signing به طور جداگانه برای ارتباط های ورودی و خروجی (به وسیله Group Policy یا به وسیله رجیستری).
- جلوگیری از ارتباطات Null Session (به وسیله رجیستری)
- غیرفعال کردن NetBIOS over TCP/IP
- استفاده از دیواره آتش و بستن پورت های مربوط به NetBIOS over TCP/IP
- رمز کردن ترافیک SMB
منبع: خبرگزاری مهر