۱۳۹۶/۳/۲۹ امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)همانطور که به خوبی می دانید، ماه گذشته باج افزار واناکرای کمپانی مایکروسافت را مجبور کرد که به روز رسانی های امنیتی را در برابر EternalBlue  در SMB برای نسخه هایی که توسط مایکروسافت پشتیبانی نمی شدند را منتشر کند، اما متاسفانه پس از آن اتفاق این کمپانی سه اکسپلویت صفر روزه را در ویندور خود به صورت پچ نشده باقی گذاشت.

اگر در فاصله خیلی درجریان اخبار امنیتی نبوده اید مختصری از اتفاقات را یادآوری می کنیم تا بهتر متوجه ماجرا شوید:

EternalBlue که یک شکاف و نقص در بخش SMB در ویندوز بود، توسط گروهShadow Brokers در آوریل 2017 در اختیار عموم قرار گرفت و در این بین هم باج افزار واناکرای از آب گل آلود ماهی گرفت و این فرصت را از دست نداد و و نزدیک به 300000 کامپیوتر را در بیش از 150 کشور در 72 ساعت آلوده کرد.

اما مدت کوتاهی پس از انتشار واناکرای، محققان گزارش دادند که همچنان 3 اکسپلویت پچ نشده دیگر در ویندوز با نام های ExplodingCan، EsteemAudit و EnglishmanDentist وجود دارند که در حال اکسپلویت شدن توسط هکرهایی تحت حمایت دولت‌ها در سطح اینترنت هستند.

در بین این اکسپلویت ها، EsteemAudit یکی از خطرناک ترین ابزارها برای حمله به ویندوز است. علت مهم بودن این اکسپلویت این است که مجرمان توسط آن سرویس پروتکل (RDP) را در ویندوز ایکس پی و سرور 2003 از راه دور مورد حمله قرار می دهند.

از تمام این صحبت ها بگذریم، مایکروسافت در حال حاضر آپدیت های امنیتی رایگان را برای نسخه هایی از ویندوز و حتی آن هایی که منسوخ شده اند و دیگر توسط این کمپانی پشتیبانی نمی شوند را منتشر کرده است. این نسخه ها شامل ویندوز XP و ویندوز سرور 2003 است که تمامی آسیب پذیری های ذکر شده توسط این آپدیت ها پچ خواهند شد و با وجود آن ها موج حملاتی که با استفاده از آسیب پذیری های ویندوز همانند واناکرای دست به حمله می زنند، متوقف خواهد شد.

آخرین گزارشی که از مایکروسافت منتشر شد، بر این باور است که پچ های حیاتی سطح پایین برای سه اکسپلویت ویندوزی منتشر شدند تا خطر حملات سایبری مخرب توسط سازمان‌های دولتی که به مهاجمان تحت حمایت دولت معروف هستند، کاسته شود.

این پچ های امنیتی برای ویندوز XP ، Vista و سرور 2003 شامل پچ هایی برای سه اکسپلویت هستند که ادعا می‌شود توسط NSA اکسپلویت می شدند و این در حالی است که هیچ‌ یک از این سه اکسپلویت با نام‌های EsteemAudit، ExplodingCan و EnglishmanDentist بر روی ویندوزهای قابل پشتیبانی مایکروسافت قابل پیاده‌سازی نیستند.

برخلاف پچ های منظمی که در روزهای سه‌ شنبه توسط مایکروسافت منتشر می‌شوند و به‌طور خودکار از طریق مکانیزمWindows Update در تمامی دستگاه‌ها قابل ‌دسترسی هستند، این پچ های سطح پایین باید دانلود شده و به‌صورت دستی بر روی سیستم‌عامل موردنظر اعمال شوند. این بدان معنی است که منتظر نباشید تا آپدیت آن ها به صورت خودکار انجام شود، برای این کار اقدام شما لازمه ی کار است.

این آپدیت ها در بخش دانلود وب سایت مایکروسافت قرار گرفته است و البته شما می توانید آن ها را توسط این لینک به صورت مستقیم بیابید.

بی تردید این اقدام مایکروسافت با انتشار آپدیت نسخه ویندوزهای منسوخ و غیر قابل پشتیبانی به منظور امنیت بیشتر کابرانش قابل تحسین است، اما این آپدیت شاید کاربران را در مهاجرت ویندوزهایی که 14 سال از انتشار آن ها می گذرد و کاملا منسوخ شده است تنبل کند و انگیزه ی آن ها را برای به روز بودن از بین ببرد. و ازآنجایی که مایکروسافت همچنان آسیب‌پذیری‌های بسیار مهم را در ویندوز XP و سرور 2003 برطرف می‌کند، فرآیند کنار گذاشتن این سیستم‌عامل‌ها توسط کاربران و رو آوردن به نسخه‌های جدیدتر ویندوز بسیار سخت می‌شود.

در ادامه ی این انتشار، Eric Doerr مدیرکل مرکز پاسخ امنیتی شرکت مایکروسافت گفته است که این پچ ها فقط برای آسیب ‌پذیری‌هایی که ریسک بسیار بالایی دارند و اخیراً توسط گروه‌ های تحت حمایت دولت و افشاسازی‌های اخیر مورد اکسپلویت قرار گرفته‌اند، منتشر شده اند و کاربران آپدیت ها را به این منظور که نباید به نسخه های جدید ویندوز مهارجت کنند، در نظر نگیرند.

او همچنین گفت که از محصولات مایکروسافت که پشتیبانی می‌شوند استفاده کنند زیرا آن ها به ‌طور قابل ملاحظه‌ ای نسبت به اکسپلویت ها ایمن تر هستند و به کاربران هشدار داده است که در آینده در انتظار انتشار به ‌روزرسانی‌های امنیتی برای محصولاتی که دیگر تحت پشتیبانی این کمپانی قرار ندارند، نباشند.

در همین حال، در حین انتشار پچی که در روز سه‌ شنبه و توسط این کمپانی منتشر شد، مایکروسافت به‌ روزرسانی ‌های امنیتی را برای پچ کردن نزدیک به ۱۰۰شکاف و نقص در نسخه ‌های مختلف سیستم‌عامل ویندوز و همچنین نرم ‌افزارها منتشر کرد که دو آسیب ‌پذیری در سطح اینترنت نیز مورد اکسپلویت قرار گرفته بود.

همه ی آپدیت های امنیتی منتشرشده به‌ صورت خودکار و در مکانیزم Windows Update برای کاربرانی که از نسخه‌ هایی که توسط مایکروسافت پشتیبانی می شوند، قرار داده شده‌اند که این نسخه‌ها شامل ویندوزهای 7، 8.1 و10 و نسخه‌های ویندوز سرور 2008 به بالا می‌شوند.

و اما در آخر هکرهای Shadow Brokers که ادعا کرده بودند تعداد زیادی از ابزارهای این جنایت را از گروه Equation در NSA دزدیده اند نیز قول داده اند که تعداد بیشتری از آسیب‌پذیری‌ های روز صفر و اکسپلویت ها را از همین ماه در اختیار عموم قرار بدهند.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.