محمد مهدی فرهادی رامین - کارشناس امنیت، مرکزآپا دانشگاه بوعلی سینا
وحید مغیث - کارشناس امنیت، مرکزآپا دانشگاه بوعلی سینا
علیرضا مسجل - کارشناس امنیت، مرکزآپا دانشگاه بوعلی سینا
محمد مصطفی یالپانیان - کارشناس امنیت، مرکزآپا دانشگاه بوعلی سینا

یکی از مهمترین پروتکل های مورد استفاده در سطح شبکه پروتکل SMB می باشد. وظیفه این پروتکل دریافت و ارسال فایل و به اشتراک گذاری آنها بین دو رایانه تحت شبکه می باشد. در طی سال جاری شاهد انتشار و آلوده سازی برخی نقاط حساس کشور توسط باج افزارهای متنوعی مانند WannaCry که در راستای بهره برداری از آسیب پذیرهای این پروتکل فعالیت می کردند، بودیم. لذا به منظور پیشگیری از بروز موارد مشابه و محدود سازی دامنه آسیب وارد شده، نوع ضعف موجود در کد سرویس مربوطه شناسایی و ابزار اسکن وضعیت آن طراحی گردید. با توجه به میزان بحرانی بودن این آسیب پذیری، سرویس دهنده های موجود در سطح شبکه ملی اطلاعات کشور مورد پویش و بررسی قرار گرفتند. این اقدام با هماهنگی مرکز ماهر سازمان فناوری اطلاعات کشور انجام شد. نتایج حاصل شده بیانگر مشخصات کلی سرویسدهنده ها در قالب دو جدول و شش نمودار مقایسه ای بوده که مورد بررسی و تحلیل قرار گرفت تا بتوان نوع کاربری و مالکیت آنها که دارای این ضعف امنیتی میباشند را مشخص نمود. چگونگی طراحی این ابزار، نحوه پویش و بررسی شبکه ملی اطلاعات کشور با استفاده از آن، در محتوای این مقاله گنجانده شده است

آسیب پذیری ،SMB،RCE ، EternalBlue MS17-010