به گزارش مرکز ماهر در اواخر سال 1395یک آسیبپذیری جدی با سطح خطر بحرانی با نام EternalBlueدر پروتکل SMBافشاء شد که نسخههای مختلف سیستم عامل ویندوز را تحت تاثیر قرار میداد. از آن زمان تا به حال انواع کدهای سوءاستفاده و باجافزار و جاسوسافزار و غیره از این آسیبپذیری سوءاستفاده نمودهاند. بررسیهای مجدد مرکز ماهر نشاندهنده وجود تعداد زیاد آدرس های دارای آسیب پذیری مذکور می باشد. از اینرو لازم است راهبران شبکه نسبت به امنسازی آن اقدام نمایند. برخی از مهمترین گامهای امنسازی این پروتکل عبارتند از:
- بهروزرسانی: با توجه به انتشار وصلههای امنیتی مرتبط توسط شرکت مایکروسافت (حتی برای ویندوز XPخارج از دوره پشتیبانی)، لازم است این سرویس در تمامی سیستمها به روزرسانی شود.
- غیرفعال نمودن SMB 1.0در سمت ماشینهای سرویسدهنده
- غیر فعال نمودن SMBدر سمت ماشینهای سمت کلاینت (درصورت عدم نیاز)
- اعمال SMB Signingبهطور جداگانه برای ارتباطهای ورودی و خروجی (از طریق Group Policy یا از طریق رجیستری).
- جلوگیری از ارتباطات Null Session(از طریق رجیستری)
- غیرفعال نمودن NetBIOS over TCP/IP
- استفاده از دیواره آتش و بستن پورتهای مربوط به NetBIOS over TCP/IP
- رمز نمودن ترافیک SMB
منبع : مرکز ماهر
