about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

گزارش آسیب‌پذیری پروتکل SMBV3

آسیب‌پذیری اجرای کد از راه دور بر روی پروتکل‌های SMBV3 یک آسیب‌پذیری بسیار جدی و با درجه شدت بالا است که به‌تازگی توسط شرکت مایکروسافت تائید و منتشرشده است

به گزارش کارگروه امنیت  سایبربان ؛ پروتکل Server Message Block که به‌اختصار SMB نامیده می­شود، یک پروتکل شبکه ای مختص سیستم‌های مبتنی بر ویندوز است که قابلیت اشتراک‌ گذاری بین سیستم ­های موجود در یک شبکه را فراهم می­کند. در حال حاضر نسخه 3 این پروتکل استفاده می­شود که از زمان انتشار ویندوز 8 و سرور 2012 ارائه ‌شده است. به توصیه مایکروسافت نسخه ­های 2 و 3 برای اشکال‌زدایی ارائه ‌شده­اند و به همین خاطر توصیه می­شود که این پروتکل ­ها بر روی سیستم غیرفعال باشند.

آسیب پذیری CVE-2020-0796

در تاریخ ۱۲ مارس سال ۲۰۲۰ شرکت مایکروسافت اعلام کرد که یک آسیب‌پذیری جدی سیستم‌های ویندوزی در حال استفاده از پروتکل SMBV3 را تهدید می‌کند. بناتر توضیحات شرکت مایکروسافت این آسیب‌پذیری بر روی نحوه رفتار SMBV3 با درخواست‌های بخصوص رخ می‌دهد. یک مهاجم غیر احراز هویت شده می‌تواند با ارسال درخواست‌های دستکاری‌شده خاص به سرور SMBV3 آن را موردحمله قرار داده و از آسیب‌پذیری بهره ببرد. بهره‌جویی موفق از این آسیب‌پذیری مهاجم را قادر به اجرای کد بر روی‌هم سرور و هم کاربر SMB می‌سازد. بااین‌حال مطابق با گزارش­های منتشرشده ، کد بهره‌برداری این آسیب‌پذیری تحت عنوان نرم‌افزارهای متن‌باز در اینترنت موجود است و سیستم­هایی که این آسیب‌پذیری رادارند، به‌راحتی موردحمله واقع می­شوند.

آسیب‌پذیری به‌گونه‌ای است که فرد مهاجم می­تواند کنترل یک ماشین راه دور را به دست بگیرد. کلیه نسخه­های ویندوز با شماره ساخت 1903 و 1909 بالقوه امکان نفوذپذیری به خاطر این آسیب‌پذیری رادارند.

راه‌حل

خوشبختانه وصله‌ی این آسیب‌پذیری به شماره KB4551762 از طرف مایکروسافت ارائه‌شده است. به همین خاطر لازم است در قدیمی بودن سیستم­ های عامل، به‌روزرسانی خودکار در اسرع وقت انجام شود. همچنین توصیه‌شده است، برخی از ویژگی­های این پروتکل غیرفعال شوند که در ادامه درباره آن­ها توضیح داده می­شود.

غیر فعال کردن پروتکل

برای این کار در PowerShell دستور زیر را اجرا کنید تا ابتدا وضعیت پروتکل معلوم شود و سپس غیرفعال شود.

Get-SmbServerConfiguration | Select EnableSMB2Protocol

Set-SmbServerConfiguration -EnableSMB2Protocol $false

غیر فعال کردن فشرده سازی

برای این کار دستور زیر را اجرا کنید.

 

Set-ItemProperty -Path"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

سوءاستفاده
1405/04/02 - 18:59- آسیب پذیری

سوءاستفاده از جام جهانی توسط مجرمان سایبری

مجرمان سایبری با استفاده از طرح‌های فیشینگ از هیاهوی جام جهانی سوءاستفاده می‌کنند.

ادغام
1405/04/02 - 17:53- هوش مصنوعي

ادغام هوش مصنوعی در برنامه‌های اصلی دولت اندونزی

اندونزی قصد دارد هوش مصنوعی را در برنامه‌های اصلی دولتی بین سال‌های ۲۰۲۶ تا ۲۰۲۹ ادغام ‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.