بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
كيف تحمي نفسك من EternalBlue ، أقوى سلاح لوكالة الأمن القومي الأمريكية
ضربت هجمات ransowmare الأخيرة التي قامت بها Petya و WannaCry العديد من المستخدمين من خلال استغلال الثغرة الأمنية لنظام Windows PC EternalBlue ، ونكتشف ما هو عليه
29 يونيو 2017 - تم إصابة عشرات الآلاف من أجهزة الكمبيوتر في الشهر الماضي من خلال اثنين من أكبر هجمات القراصنة في التاريخ. نحن نتحدث عن WannaCry و Petya . في قلب هذه الموجة الجديدة من الفيروسات توجد ثغرة أمنية في نظام Windows تسمى EternalBlue .
EternalBlue
هو سلاح كمبيوتر سرقه مجرمو الإنترنت التابعون لمجموعة Shadowbrokers من وكالة الأمن القومي الأمريكية (NSA) قبل أشهر . كما ذكر ، هذه ثغرة أمنية تؤثر فقط على أنظمة تشغيل Microsoft. إذا أردت إعطاء الاسم الصحيح للأشياء ، فسيتعين علينا تسميتها EternalBlue MS17-010 . هذا هو الاسم الذي تعرفت عليه عملاق الكمبيوتر الأمريكي لأول مرة. بصراحة ، أعلنت Microsoft أنها أصدرت تصحيحًا أمنيًا في مارس الماضي وعدت فيه بمعالجة هذه الثغرة الأمنية. لكن WannaCry أظهر أن العديد من المستخدمين لم يستمعوا إلى كلمات شركة Redmond.
ما هو EternalBlue
بالنسبة للهجمات الإلكترونية ، من السهل ضرب أجهزة الكمبيوتر التي بها هذا الخلل لأنها قادرة على استغلال مشكلة أمنية في Microsoft Server Message Block 1.0. هذا ليس أكثر من بروتوكول مشاركة لملفات الشبكة. في الممارسة العملية ، هو النظام الذي يتم من خلاله تبادل أجهزة الكمبيوتر للشبكة. صرحت Microsoft أن التصحيح الذي تم إصداره لم يكن كافيًا ولكن قبل كل شيء فقد قام أيضًا بإحياء نظام التشغيل Windows XP ، بعد إنهاء الدعم بحلول عام 2014. EternalBlue ليس بالمصادفة أكثر فاعلية على أنظمة تشغيل Microsoft الأقدم ولم يتم تحديثه مطلقًا.
هل جهاز الكمبيوتر الخاص بي ضعيف؟
لفهم ما إذا كان جهاز الكمبيوتر الخاص بك الذي يعمل بنظام التشغيل Windows عرضة لعيب EternalBlue ، يمكنك استخدام نظام تشغيل لينكس . في الواقع ، كما أوضح فريق الخبراء في بيان: "المشكلة ليست في WannaCry أو في Petya ، فهو برامج ضارة يمكننا حظرها مع أنظمة الأمان الحالية.
تستغل EternalBlue للتحايل على جميع الضوابط وتشفير ملفاتنا. لذلك من الضروري أن نفهم ما إذا كان جهاز الكمبيوتر لديك ضعيفًا أم لا .
لأنه في المستقبل قد تكون مثل هذه الهجمات أكثر وأكثر ".
كيف تدافع عن نفسك
هناك بعض الطرق للدفاع ضد الهجمات التي تستغل عيب EternalBlue.
تتحقق دائمًا من المرفقات والروابط التي تصل عبر البريد الإلكتروني. EternalBlue انتشرت من خلال وصلة خبيثة وصل تعلق على رسائل البريد الإلكتروني. ثانياً ، نحتاج إلى تثبيت تصحيح أمان Microsoft قد لا يضمن هذا حماية بنسبة 100٪ .
او التحول الى نظام تشغيل لينكس بالتأكيد سيجعل لمجرمي الإنترنت أكثر صعوبة.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))