خرگوش بد به سیستمها حمله کرد
تاریخ انتشار: ۲۸ بهمن ۱۳۹۶ | کد خبر: ۱۷۲۴۱۶۲۱
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ در ماه آوریل سال ۲۰۱۷ گروه Shadow Brokers ابزارها و اکسپلویتهایی را در فضای وب منتشر کردند که گفته میشود از سازمان امنیت ملی آمریکا (NSA) به سرقت رفته است که حفره امنیتی EternalRomance و EternalBlue هم جزو آنان بود.
این گروه اکسپلویتها و ابزارهای چهار حفره امنیتی را از آژانس امنیت ملی آمریکا به سرقت بردند که عبارتند از: EternalBlue, EternalChampion, EternalRomance, EternalSynergy ؛ در ماه مارس شرکت مایکروسافت بهروزرسانی جدیدی را برای برطرف کردن آسیبپذیری EternalRomance ارائه کرد اما متاسفانه بسیاری از شرکتها و سازمانهای بزرگ سیستمهای خود را بهروزرسانی نکردند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مایکروسافت و شرکت F-Secure (یک شرکت فنلاندی تولیدکننده نرمافزارهای امنیتی و ضدویروس مستقر در هلسینکی است که دفاتری در مالزی و آمریکا دارد و کار تحلیل ضدویروس و توسعه نرمافزاری آن را بهطور مداوم انجام میدهند) هم وجود این باج افزار را تایید کردهاند.
تا پیش از این گزارش شده بود که هیچ یک از تروجانها و باجافزارهای منتشر شده در این هفته از هیچ یک از ابزارهای توسعه یافته آژانس امنیت ملی آمریکا استفاده نمیکند اما بر خلاف گزارش قبل، اخیرا گزارشی توسط بخش ابهامزدایی امنیت اطلاعات سیسکو تهیه شده که طبق آن باج افزار خرگوش بد از حفره EternalRomance استفاده میکند. همچنین علاوه بر باج افزار خرگوش بد، باجافزار NotPetya (که با نامهای ExPetr و Nyetya هم شناخته میشود) و باج افزار WannaCry هم از حفرههای امنیتی EternalRomance و EternalBlue استفاده میکردند.
اما اکسپلویت حفره امنیتی EternalRomance از نوع RCE (remote code execution)، نقص امنیتی است که به هکر اجازه میدهد تا دستورات ترمینال یا CMD از راه دور برروی سرور اجرا کند و از نقص امنیتی موجود در پروتکل smb ویندوز استفاده میکند. طبق گزارش مرکز اطلاع رسانی پلیس تولید و تبادل اطلاعات، پروتکل SMB( Server Message Block) پروتکلی برای به اشتراکگذاری فایل بین کلاینت و سرور است.
این پروتکل توسط شرکت IBM با هدف به اشتراک گذاری منابعی مانند پرینتر، فایل و … توسعه داده شد. SMB در سیستمعاملهای مایکروسافت استفاده شده است. باج افزار خرگوش بد در سایتهای ارائه دهنده مالتی مدیا در روسیه با تحریک کاربران برای نصب فلش پلیر، کاربران خود را آلوده میکند و از کاربران مبلغ ۰.۰۵ بیتکوین طلب میکند.
خرگوش بد چگونه در شبکه گسترش مییابد؟خرگوش بد از EternalBlue استفاده نمیکند، بلکه از EternalRomance RCE بهره میگیرد تا در شبکه قربانیان خود را گسترش دهد و به گفته محققان ابتدا شبکه داخلی را به منظور یافتن پروتکل SMB جست و جو میکند، سپس سیستم را آلوده میکند و با دستور mimikatz هشهای قربانی خود را استخراج میکند.
دستور mimikatz در متاسپلویت (برنامهای در سیستم عامل کالی لینوکس است که به جمعآوری آسیب پذیریها و اکسپلویتها میپردازد و ابزار بسیار قدرتمندی برای نفود است) باعث میشود تا هشهای سیستم قربانی را به صورت ریموت استخراج کند.
چه کسی خرگوش بد را منتشر کرد؟از آنجا که هر دو باج افزار خرگوش بد و NotPetya با استفاده از کد دیجیتال DiskCryptor برای رمزگذاری هارددیسک قربانی و پاک کردن دیسکهای متصل به سیستم آلوده استفاده میکنند، محققان معتقدند که هر دو باج افزار توسط یک گروه منتشر شدهاند.
روشهای حافظت از سیستم در برابر ویروساگر کاربر خانگی هستید پروتکل SMB سیستم خود را ببندید و اگر در شبکه قرار دارید و به پروتکل SMB نیاز دارید، پس WMI service را غیرفعال کنید تا در صورت آلوده شدن یک سیستم، سیستمهای دیگر آلوده نشوند.
همچنین سیستمعامل خود را همیشه بهروز نگه دارید و از آنتی ویروسهای قدرتمند و معتبر استفاده کنید. از آنجایی که اکثر این بدافزارها از طریق ایمیلهای فیشینگ وارد سیستم میشوند، از باز کردن لینکهای مشکوک اجتناب کنید.
در پایان اینکه همیشه از اطلاعات خود پشتیبان تهیه کنید تا درصورت بروز هرگونه مشکل امکان بازگردانی اطلاعات را داشته باشید.
انتهای پیام/
حمله سایبری خرگوش بد به سیستم هامنبع: باشگاه خبرنگاران
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۲۴۱۶۲۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ایموجی صوتی؛ قابلیت بسیار عجیب نرمافزار تماس اندروید
اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را در دسترس برخی از کاربران قرار داده است.
ایموجیهای صوتی در اپلیکیشن Phone در واقع افکتهای صوتی استانداردی هستند که با انتخاب یکی از چند ایموجی تشویق، خنده، جشن، گریه و صدای تبل (???? ???? ???? ???? ???? ) پخش میشوند.
وقتی شما به عنوان تماسگیرنده یکی از ایموجیهای صوتی را انتخاب میکنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش میکند که در هر دو طرف تماس شنیده میشود.
گوگل در توضیح قابلیت جدید اپلیکیشن تماس میگوید: «احساسات و حالتهای مختلف خود را با صداهایی مانند تشویق، خنده، گریه یا تبل از طریق لمس تصویر هریک از ایموجیها به طرف مقابل ابراز کنید.»
برای فعالکردن ایموجی صوتی باید وارد بخش عمومی (General) تنظیمات گوشی شوید یا در صفحهی اپلیکیشن تماس، روی بیشتر (More) بزنید تا گزینهی ایموجی صوتی (Audio Emoji) را مشاهده کنید.
پس از فعالکردن، دکمهی «ایموجی صوتی» در صفحهی اصلی اپلیکیشن ظاهر میشود و به شما اجازه میدهد با زدن روی آن، یکی از شکلکها را انتخاب کنید تا صدای مرتبط پخش شود.
بهنظر میرسد که محدودیتی برای استفاده از این ایموجیها وجود دارد، زیرا فاصلهی کوچکی بین استفادهی مجدد از آنها لازم است که از پخش پشت سر هم صداها جلوگیری میکند.
ایموجی صوتی درحالحاضر از طریق آخرین بهروزرسانی اپلیکیشن Phone گوگل در کانال بتا (نسخهی ۱۲۸) در دسترس است. این ویژگی احتمالاً در هفتههای آینده برای تمام کاربران منتشر خواهد شد.
منبع: زومیت
باشگاه خبرنگاران جوان علمی پزشکی فناوری