ویندوزXP، مقاوم در برابر باج افزار واناکرای
برخلاف تصور بسیاری، ویندوز XP در برابر باجافزار واناکرای آسیبپذیر نیست. بر اساس گزارشهای منتشرشده از Kryptos Research، محققان این شرکت پس از حمله در یک محیط آزمایشگاهی به کامپیوترهای دارای سیستم عامل ویندوز XP، متوجه شدند که شایعات مربوط به انتشار و عامل این باج افزار درست نیست.
این باج افزار با استفاده از آسیبپذیری سیستم اشتراکگذاری اطلاعات ویندوز SMB بدون دخالت کاربر به سیستمهای آسیبپذیر حمله میکند. وقتی محققان شرکت کریپتوس یک کامپیوتر با ویندوز XP را در برابر این باج افزار مورد حمله قرار دادند، بدون نصب و گسترش، باج افزار تنها باعث کرش و نمایش صفحه آبی مرگ شد که سیستم نیاز به ریستارت سختافزاری داشت. گرچه هنوز امکان دارد بهصورت دستی این باجافزار در کامپیوترهای دارای ویندوز XP نصب شود؛ اما امکان نصب بهصورت خودکار به روشی که خود باج افزار گسترش پیدا میکند در این سیستم عامل قدیمی وجود ندارد. در بدترین حالت امکان دارد این باج افزار باعث شود در مقیاسی بزرگ در کامپیوترهای مجهز به ویندوز XP شاهد صفحه آبی مرگ باشیم.
تحقیقات کریپتوس گرچه بسیاری از آنالیزهای ابتدایی را مورد سؤال قرار داد؛ اما همانطور که کاسپرسکی بعد از بررسی اولیه اعلام کرد، سیستم عامل ویندوز XP بهصورت ناچیزی مورد حمله این باجافزار قرار گرفته است. کاسپرسکی دریافت رایانههایی که دارای سیستم عامل ویندوز 7 و ویندوز سرور 2008 هستند بیشتر مورد حمله قرار گرفتهاند. در گزارشهای ابتدایی به دلیل تمرکز بر سیستمهای سازمان ملی سلامت بریتانیا (NHS)، اعلام شده بود ویندوز XP آسیبپذیر است و مایکروسافت هم در این زمینه وصله امنیتی لازم را منتشر نکرده است. این شایعات بعدا توسط NHS رد و اعلام شد در زمان حمله این باج افزار تنها ۵ درصد از رایانههای عملیاتی این سازمان دارای سیستم عامل XP بودهاند.
گرچه مایکروسافت انتشار وصلههای امنیتی برای ویندوز XP را از سال ۲۰۱۴ متوقف کرده است؛ اما به دلیل خدمات پشتیبانی، کاربران میتوانند بهصورت مستقیم اینگونه وصلهها را از مایکروسافت درخواست و دریافت کنند. البته مایکروسافت یک وصله امنیتی در این خصوص منتشر کرد؛ اما تفاوتی که ایجاد میکند مشخص نیست. گزارش کریپتوس همه مسائل امنیتی در مورد XP را رد نکرده است. سیستمها هنوز در صورت نصب مستقیم باج افزار واناکرای میتوانند آسیب جدی ببینند. فراتر از آن اینکه ویندوز XP هنوز میتواند در برابر هزاران حملهای که در حال تولید هستند، آسیبپذیر باشد.
گزارش کریپتوس اطلاعات جدیدی در مورد باجافزار WannaCry و گستردگی آن دارد؛ از جمله اینکه ۷۲۷ هزار آدرس IP جدید وارد دامنههای آلوده به این بدافزار شدهاند. این موسسه امنیتی پیشبینی کرده است این بدافزار میتواند مخربتر نیز باشد و ۱۶ میلیون سیستم دیگر را آلوده کند. در هفتههای اخیر آمار سیستمهای آلوده در چین سر به فلک میکشید. کریپتوس تنها در روز ۲۳ می در چین یک میلیون کامپیوتر را آلوده کرد. هنوز مشخص نیست چرا کامپیوترهای چینی در این خصوص آسیبپذیر باقی مانده است. آمار کم این کشور در پذیرش ویندوز ۱۰ شاید دلیلی برای این موضوع باشد.
تجربه شما در مورد باج افزار واناکرای چگونه بوده است؟ آیا در محل کار، خانه با این بدافزار روبرو شدهاید؟ نظر شما در مورد مسائل امنیتی و راهکارهای مقابله با چنین بدافزارهایی چیست؟
نظرات