هشدار وزارت امنیت داخلی آمریکا (Homeland Security) در مورد آسیبپذیری بحرانی در ویندوز ۱۰
متخصصان امنیت سایبری «وزارت امنیت داخلی آمریکا» درباره یک آسیبپذیری بحرانی در ویندوز ۱۰ هشدار دادهاند که کد اکسپلویت آن به صورت عمومی منتشر شده است.
این کد مخرب که «SMBGhost» نامیده شده از یک آسیب پذیری در پروتکل SMB بلوک پیام سرور سوءاستفاده میکند که در برقراری ارتباط بین دستگاهها از جمله کامپیوتر و پرینتر کاربرد دارد. زمانی که هکر SMBGhost را اجرا میکند، به سیستم دسترسی نامحدود پیدا کرده و امکان اجرای دیگر بدافزارها و باج افزارها از طریق اینترنت را خواهد داشت.
کد مذکور توسط یکی از کاربران گیتهاب با نام مستعار «Chompie1337» منتشر شده. هرچند وی پذیرفته که کد را به صورت سرسری طراحی کرده و نیاز به بازبینی دارد اما هشدار داده که استفاده مخرب از آن خسارت قابل توجهی را به بار خواهد آورد.
«استفاده از این کد مخرب برای اهداف غیر آموزشی به هیچ وجه ایده خوبی نیست چون کامپیوتر شما نابود شده و از دست خواهد رفت»
آنچه که باعث نگرانی بیشتر شده خاصیت انتشار کد مخرب در شبکه است که مثل واناکرای و NotPetya میتواند به انتشار آن در سطح گسترده و حتی جهانی منجر شود. واناکرای با استفاده از همین روش در کشورهای مختلف پخش شده و میلیونها دلار خسارت به بار آورده بود.
مایکروسافت پیشتر این آسیبپذیری بحرانی را شناسایی کرده و وصلههای امنیتی لازم برای رفع آنرا منتشر کرده بود اما میلیونها نفر در سراسر دنیا هنوز سیستم خود را بهروزرسانی نکرده و در برابر حملات سایبری مبتنی بر کد مخرب SMBGhost آسیب پذیر هستند.
«آژانس امنیت سایبری و زیربنایی وزارت امنیت داخلی» با اشاره به هدف گرفتن سیستمهای آسیب پذیر توسط هکرها با استفاده از همین کد به کاربران توصیه کرده در اولین فرصت ممکن پچ امنیتی مایکروسافت را دانلود و نصب کنند تا از حملات در امان بمانند.
منبع: دیجیاتو