ادامه حملات سایبری مشابه حمله هفته گذشته و کشف آسیب پذیری جدید و خطرناک CVE-2020-16898 در مایکروسافت Microsoft و نفوذ به سیستم های Windows 10 و Windows Server 2019

چرا در خصوص حمله سایبری هفته گذشته توضیحات فنی ارائه نشد

عدم ارائه توضیحات فنی (IOC) از سوی مراکز مرتبط، در خصوص حمله سایبری هفته گذشته حرکتی خلاف امنیت سایبری کل کشور است. حمله و هک ممکن است در هر سازمانی اتفاق بیفتد. کتمان جزئیات فنی حادثه نشانه قدرت نیست بلکه نشانه ضعف است. باید به آن درجه بلوغ امنیتی برسیم که در صورت بروز حادثه بتوانیم شجاعانه جزئیات فنی را برای جامعه متخصصین بیان کنیم تا دیگران تمهیدات امنیتی لازم را به منظور جلوگیری از تکرار حادثه انجام دهند.

حملات پنهانی با استفاده از آسیب پذیری ZeroLogon

وانگهی حملات کشف شده در چند سازمان در هفته گذشته از جنس حملات منع سرویس (Interruption) بود. این حملات چون اثر مشهود دارد به راحتی کشف می شود. خدا رحم کند به سازمانهایی که مهاجم با سوء استفاده از همان آسیب پذیری ZeroLogon حملات پنهانی از جنس شنود (Interception) انجام داده است و همچنان در حال شنود از دار و ندار سازمان است!

بپذیریم با نگاه مخوف نظامی امنیتی نمی توان همه مسائل فنی تهدیدات سایبری را حل کرد. آنچه نهادهای مسئول انجام می دهند خلاف مفاد قوانین GDPR اتحادیه اروپا است. حالا یا قوانین GDPR ایراد دارد یا ما خیلی مترقی تر از اتحادیه اروپا هستیم!

 کشف آسیب پذیری جدید در مایکروسافت

درحالیکه این روزها همه توجه ها به آسیب پذیری ZeroLogon معطوف شده مایکروسافت از آسیب پذیری جدید و خطرناک دیگری پرده برداشت. آسیب پذیری CVE-2020-16898 که به نام Bad Neighbor مشهور است به مهاجم این امکان را می دهد که با اجرای Exploit بتواند کد باینری دلخواهش را روی سیستم قربانی اجرا کند و به منابع سیستم دسترسی کامل ایجاد کند. این آسیب پذیری امتیاز 9.8 از 10 را به خود اختصاص داده است.

ویژگی های آسیب پذیری CVE-2020-16898 مایکروسافت

 آسیب پذیری CVE-2020-16898 مایکروسافت فقط روی Windows 10 و Windows Server 2019 وجود دارد و احتمالا در روزهای آتی شاهد سوء استفاده از این آسیب پذیری نیز خواهیم بود.

اگر از SNORT استفاده می کنید برای مهار این آسیب پذیری جدید در مایکروسافت از این مستند استفاده کنید.

اگر از فایروالهای Sophos XG استفاده می کنید اگر Signatureهای IPS بروز شده باشد این حمله شناسایی و مهار می شود.

برای کسب اطلاعات بیشتر و کامل تر از آخرین هشدارهای امنیتی به مدیران شبکه می توانید مطلب هشدار امنیتی جدید سایبری باج افزاری و سردرگمی ادمین های شبکه ایران را از سایت کامپیوتر جابز مطالعه نمایید.

همچنین جهت آشنایی با جدیدترین حملات باج افزارها خواندن مقاله هشدار درباره گسترش حملات باج افزاری جدید امروز به متخصصین امنیت شبکه و اطلاعات کشور توصیه می شود.

از طرفی اگر علاقمندید که درباره حملات سایبری انجام شده بر روی سیستم انتخاباتی کشور ایالات متحده بیشتر بدانید مطالعه مطلب آسیب پذیری جدید در اکتیو دایرکتوری DC ویندوز سرور و هک شدن سیستم انتخابات آمریکا در این امر موثر است.

گذشته از اینها چنانچه می خواهید بدانید که آیا خطر آسیب پذیری ZeroLogon سیستم های شما را تهدید می کند یا خیر می توانید مقاله روش تشخیص حمله سایبری آسیب پذیری جدید Zerologon را از سایت کامپیوتر جابز بخوانید.