[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’هشدار – آسیب پذیری جدید بسیار بحرانی و خطرناک در SMBv3′ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
با اینکه اخیرا مایکروسافت آسیب پذیری های بسیاری را حل کرده بود اما دیروز از یکی از خطرناک ترین آنها پرده برداشت. مشکلی در پروتوکل SMBv3 که بسیار بحرانی بوده و patch نیز نشده است.
این آسیب پذیری با نام SMBGhost و شناسه CVE-2020-796 اگر اکسپلویت شود هکر میتواند روی SMB server یا SMB client کد از راه دور اجرا کند!
چگونه هک کنیم ؟
فرد حمله کننده میتواند به صورت احراز هویت نشده پکت های جعلی SMBv3 به سرور ارسال کرده و کنترل آن را در نهایت به دست بگیرد. برای هک کردن SMB Client نیز حمله کننده بایستی یک SMB server جعلی راه اندازی کرده و کلاینت را مجبور به اتصال به خود کند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2020/03/cisco-smb-flaw.jpg’ attachment=’4499′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
بر اساس گزارش Cisco Talos این حمله میتواند منجرب به حالتی مانند حملات Worm شود بدین معنی که اگر یکی آلوده شد بقیه نیز آلوده شوند.
( فکرتون رفت سمت کرونا ؟؟ کرونا یک ویروسه که برای پایداری و بقا نیازمند هاست هست. اما کرم یا worm خودش برای انتشار تلاش میکنه. در سیستم های کامپیوتری هم همینه. Worm خودش رو به سیستم های دیگه منتقل میکنه اما ویروس منتظر میشه تا به هر شرایطی یکی اونو وارد بدن خودش کنه. به هر حال امیدوارم این ویروس هم با پایانی تلخ تر از الان سرانجام نرسه.)
پیشنهاد شده که کاربران درگاه های ۴۴۵ را در فایروال های کلاینت بسته نگه دارند و SMBv3 را غیر فعال کنند. برای اینکار کلید رجیستری زیر را ست کنید:
“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
نسخه های آسیب پذیر :
Windows 10 version 1903, Windows 10 version 1909, Windows Server version 1903, and Windows Server version 1909
اما ممکن است باز هم نسخه هایی مانند Windows 8 آسیب پذیر باشند.
در سال های اخیر متوجه بدافزار ها و باج افزار هایی مانند WannaCry یا NotPetya بوده ایم که همگی از SMB سواستفاده میکردند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
مرتضی رحیمی
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]