أصبح استغلال EternalBlue أكثر شيوعًا مما كان عليه قبل عام
شهدنا العام الماضي واحدة من أكبر الهجمات الإلكترونية في تاريخ الإنترنت. المعروفة باسم WannaCry (أو WannaCryptor) ،[1] ضربت برامج الفدية حوالي 150 دولة بمساعدة مجموعة استغلال EternalBlue التي سمحت باستغلال الثغرات الأمنية في نظام التشغيل Windows والوصول عن بُعد إلى الجهاز. ومع ذلك ، فإن فيروس تشفير الملفات ليس نشطًا جدًا في الوقت الحالي ؛ أفاد الباحثون أن استخدام EternalBlue أعلى مما كان عليه العام الماضي.
التقارير البحثية الأخيرة[2] زادت شعبية مجموعة أدوات إكسبلويت لشهرين ووصلت إلى ذروتها في منتصف أبريل 2018. يمكن تفسير الوضع بسهولة تامة. لم يقم العديد من مستخدمي وشركات الكمبيوتر بتثبيت تصحيحات الأمان المتاحة ويدرك مجرمو الإنترنت الموقف.
تم استخدام استغلال EternalBlue ليس فقط في توزيع برامج الفدية ، ولكن أيضًا لتقديم برامج ضارة cryptojacking[3] جدا. بالإضافة إلى ذلك ، تم رصد متسللين روس يستخدمونه لمهاجمة شبكات Wi-Fi في العديد من الفنادق في أوروبا.[4] ليس هناك شك في أن بعض الأشخاص ذوي العقلية الشريرة يواصلون فحص الويب باستخدام أجهزة ضعيفة في الوقت الحالي ؛ أثناء قراءة هذا المقال.
يستهدف EternalBlue نقاط الضعف في بروتوكول Windows SMB
سرقت مجموعة المتسللين التي تسمى Shadow Brokers EternalBlue من وكالة الأمن الأمريكية (NSA) في منتصف أبريل 2017.[5] ومع ذلك ، لم تؤكد وكالة الأمن القومي أنها أنشأت هذا أو عدة مجموعات برمجيات استغلال مسربة.
ومع ذلك ، منذ أن أصبحت مجموعة أدوات الاستغلال متاحة على شبكة الإنترنت المظلمة ، تمكن مجرمو الإنترنت من استخدامها عدة مرات. منذ العام الماضي ، تم استخدامه لهجمات برامج الفدية في جميع أنحاء العالم ، بما في ذلك WannaCry و Petya / NotPetya و BadRabbit.
يستهدف EternalBlue ثغرة أمنية في تنفيذ Microsoft لبروتوكول Server Message Block (SMB) عبر المنفذ 445. يسمح مثل هذا الهجوم السيبراني للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الكمبيوتر المستهدف عن بُعد.
ببساطة ، عندما يتمكن المتسللون من الوصول إلى الكمبيوتر ، يمكنهم الوصول عن بُعد إلى أي جهاز أو شبكة متصلة بالجهاز المستهدف. وبالتالي ، قد يقومون بتثبيت برامج ضارة أو اختراق الطابعات أو الاستمرار في الانتشار عبر الشبكات. مما لا شك فيه أن هذا الهجوم خطير ومضر بشكل خاص للشركات والمؤسسات. في غضون ساعتين ، قد يتم إيقاف العمل التجاري بأكمله ، وقد تُفقد بيانات مهمة بسبب الهجوم السيبراني.
حماية كمبيوتر Windows من الهجوم
أصدرت Microsoft نشرة الأمن رقم MS17-010 في 14 مايو 2017 لمساعدة المستخدمين على حماية أجهزة الكمبيوتر الخاصة بهم من الهجمات الإلكترونية المحتملة. قدمت الشركة تحديثات أمنية لجميع الإصدارات الضعيفة من Windows ، بما في ذلك Windows XP غير المدعوم منذ أبريل 2014.
ومع ذلك ، لم يتعجل الجميع في تثبيت التحديثات المهمة. لا يزال عدد لا يحصى من مستخدمي الكمبيوتر المنزلي والشركات يستخدمون إصدارات غير محمية من Windows. يشجع متخصصو الأمن على تنزيلها في أسرع وقت ممكن - فهي متاحة مجانًا.
بالإضافة إلى ذلك ، للحفاظ على الكمبيوتر محميًا بالكامل ، يوصى أيضًا بتحديث جميع البرامج وإلغاء تثبيت البرامج القديمة التي لا يتم استخدامها. يوصى أيضًا بتثبيت برنامج الأمان للحفاظ على الجهاز خاليًا من الفيروسات.