به گزارش ایران اکونومیست به نقل از مرکز ماهر، هشتم آبان ماه امسال اعلام کرد: آسیب پذیری قدیمی اس.ام.بی(SMB) که در سال 1395 با سطح خطر بحرانی شناسایی شده بود، فعالیت مجدد خود را آغاز کرده است.
در همین پیوند و براساس گزارش روز شنبه پایگاه اطلاع رسانی مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای کشور، بررسیهای انجام شده توسط این مرکز نشان دهنده افزایش سطح حملات روی این درگاه است.
پروتکل اس.ام.بی (Server Message Block Protocol) یا بلاک پیام سرور، یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می شود.
پروتکل SMB به عنوان یک پروتکل درخواست پاسخ هم شناخته می شود به این معنی که چندین پیام را بین سرویس گیرنده و سرور، برای ایجاد یک ارتباط، برقرار می کند.
مرکز ماهر در گزارش خود آورده است: این درگاه به صورت پیش فرض در پروتکل SMB مورد استفاده قرار میگیرد که در گذشته مورد هجوم حملات بسیاری بوده است.
در ادامه گزارش آمده است: آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران بوده که میتواند گویای افزایش آلودگی در کشور باشد.
مرکز ماهر تاکید کرد: لازم است تا پاکسازی سیستمهای آلوده داخلی مورد توجه قرار گیرد.
گزارش مرکز ماهر ادامه داده است: وضعیت حملات ثبت شده از ابتدای مهرماه، نشان می دهد که ۱۰۳ هزار و ۴۴۲ حمله به این سرویس در ایران صورت گرفته و سهم ایران از کل حملات ثبت شده بیش از ۱۴ درصد است.
مرکز ماهر برخی از مهمترین گامهای امنسازی این پروتکل را شامل به روزرسانی و غیرفعال کردن اس.ام.بی در ماشین های سرویس دهنده دانسته و اعلام کرده است: با توجه به انتشار وصلههای امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در همه سیستمها به روزرسانی شود.
