• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
اترنال بلو با ترفندهای جدید برگشت!

اترنال بلو با ترفندهای جدید برگشت!

آبان 15, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

یک تهدید ترکیب شده از پروتکل ایمیل سرور SMB کشف شده است. که از دستگاه های آسیب دیده به عنوان پایگاهی برای انتشار اکسپلویت EternalBlue استفاده می کند. آزمایشگاه تحقیقات Threats Netskope اعلام کرده است که استفاده از EternalBlue مخرب است زیرا آن را از طریق دستگاه آلوده شده جدید به طور داخلی اجرا می شود و اجازه دسترسی مستقیم به ماشین های مشترک SMB مانند فایل های اشتراک گذاری شده، و سیستم های پشتیبان را می دهد. این باعث می شود که داده های اصلی در معرض خطر قرار بگیرند زیرا  پیش بینی آن را غیر ممکن می کند. SMB پروتکل به اشتراک گذاری فایل ها، دستگاه های چاپگر، پورت ها در یک شبکه است. که دسترسی مشترک به فایل ها را در یک شبکه فراهم می کند، SMB برنامه ای که به طور گسترده ای در حال تغییر است، به این معنی که آسیب پذیری تاثیر قابل توجهی دارد.

Aswin Vamshi، محقق Netskope می گوید: “ما مشاهده کرده ایم که وجود فایل های اسناد جاسازی شده در یک سرویس ذخیره سازی ابری و سرویس های همکاری دارای تهدیدی جدی برای محیط سازمانی است بخصوص زمانی که از منبع قابل اعتماد به دست رسیده باشند. هنگامی که در نقطه پایانی با یک بارگیری دو مرحله مثل اترنال بلو برخورد می کنند. فایل ها دچار آسیب می شوند که منجر به آلوده شدن تمامی سیستم های کامپیوتر اطراف می شود. و از طریق آسیب پذیری SMB امنیت داخلی شبکه به خطر انداخته می شود.

در اوایل سال جاری گروه Shadow Brokers مجموعه ای از اکسپلویت ها، بکدور، و چندین ابزار حمله مرتبط با فعالیت های دولت ملی را فاش کرده است. یکی از این اکسپلویت ها پورت های باز SMB را برای بکارگیری و اجرای کد از راه دور هدف قرار داده بود. و به طور گسترده ای در حملات مانند WannaCry و NotPetya و اخیرا Bad Rabbit مورد استفاده قرار گرفته است.

در این مورد، حمله اولیه با یک ایمیل منطقه ای از سوئیس آغاز می شود که حاوی یک سند Word با جاسازی شده است. که در واقع یک بکدور است که EternalBlue را بارگیری می کند از آنجا که تهدید از یک حمله محیط پیرامون یه یک حمله داخلی منتقل می شود. در نیتجه EternalBlue  خود را در شبکه سازان منتشر و گسترش می دهد. بدون هیچ گونه دخالت کاربر منجر به حملات داخلی می شود که سازمان ها به هیچ وجه برای مقابله با آن آماده نیستند.

وامشی می گوید: “استفاده از سرویس های ابر توسط شرکت ها و اعتماد مطلق موجب افزایش حملات مخرب شده و در نتیجه چالش جدیدی برای سازمان ها به شمار می رود”، افزود که سازمان ها باید سیاست های جدیدی در زمینه استفاده از خدمات  و همچنین موارد استفاده از سرویس های ابری نامطمئن، به کار گیرند.

 

: security

موارد مرتبط

به دلایل زیر نباید دو آنتی ویروس بر روی سیستم نصب کنید!

به دلایل زیر نباید دو آنتی ویروس بر روی سیستم نصب کنید!

بهمن 12, 1395پاوان
most powerful hackers

قویترین هکرهای جهان در کدام کشورها زندگی می کنند؟

آذر 21, 1395پاوان
بررسی امنیت شبکه های کامپیوتری و امنیت سوئیچ ها

بررسی امنیت شبکه های کامپیوتری و امنیت سوئیچ ها

مرداد 18, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما