به گزارش ایران اکونومیست به نقل از پایگاه اطلاع رسانی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور، یک آسیب پذیری جدی در اواخر سال 1395با سطح خطر بحرانی با نام اتربال بلو (EternalBlue) در پروتکل اس.ام.بی(SMB) افشاء شد که نسخههای مختلف سیستم عامل ویندوز را تحت تاثیر قرار میداد.
اترنال بلو یک برنامه یا کد مخرب رایانه است که توسط ایالات متحده آمریکا (آژانس امنیت ملی ایالات متحده آمریکا) توسعه یافت. این اطلاعات توسط شادو بروکرز (گروه هکری شکنندگان سایه) در سال 2017 افشا شد.
گزارش مرکز ماهر آورده است: از آن زمان تا به حال انواع کدهای سوءاستفاده و باج افزار و جاسوسافزار و غیره از این آسیبپذیری سوءاستفاده کرده اند. بررسیهای مجد دمرکز ماهر نشاندهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور است و از این رو لازم است راهبران شبکه نسبت به امنسازی آن اقدام کنند.
مرکز ماهر برخی از مهمترین گامهای امنسازی این پروتکل را شامل به روزرسانی و غیرفعال کردن اس.ام.بی در ماشین های سرویس دهنده دانسته و اعلام کرده است: با توجه به انتشار وصلههای امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در همه سیستمها به روزرسانی شود.
باج افزار نوعی از بدافزارها است که به مجرمان این امکان را می دهد تا بتوانند از طریق یک کنترل از راه دور، کامپیوتر قربانی را قفل کنند به طوری که کاربر نتواند از سیستم خود استفاده کند و سپس یک پنجره «پاپ-آپ» روی کامپیوتر شخص نمایان کنند تا به او بگویند که این قفل باز نمی شود تا زمانی که هزینه ای را برای باز کردن آن بپردازید.
جاسوس افزار مانند ویروس و کرم نوعی بدافزار است. بدافزار به برنامههایی گفته میشود که توانایی آسیب رساندن به یک سیستم کامپیوتری یا شبکهای از کامپیوترها را دارند. جاسوس افزار برنامهای است که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل آن را از فرد میگیرد و اطلاعات شخصی وی را برای یک شخص ثالث میفرستد.
