در شرایطی که معمولا وصله های نرم افزاری برای رفع آسیب پذیری های امنیتی به کار می روند، این بار یک هکر وصله نرم افزاری را طراحی کرده که نفوذ به سرورهای یک شرکت را ممکن کرده است.
دریافت صفحه با کد QR
طراحی وصله نرم افزاری برای نفوذ به سرورهای یک شرکت
28 دی 1398 ساعت 11:10
در شرایطی که معمولا وصله های نرم افزاری برای رفع آسیب پذیری های امنیتی به کار می روند، این بار یک هکر وصله نرم افزاری را طراحی کرده که نفوذ به سرورهای یک شرکت را ممکن کرده است.
به گزارش بلاغ به نقل اززددی نت، شرکت کریتیکس از حمله به سرورهای خود در هفته گذشته خبر داده و بررسی ها نشان می دهد این حملات برای سرقت اطلاعات حساس این شرکت به روشی جدید انجام شده است.
بررسی های موسسه امنیتی فایرآی نشان می دهد برای انجام حملات مذکور وصله ای نرم افزاری به سرورهای شرکت کریتیکس اضافه شده که به جای افزایش امنیت آنها، موجب نفوذپذیری سرورهای مذکور شده است.
وصله نرم افزاری مذکور که نات رابین نام دارد، امکان اجرای برنامه های مخرب را بر روی رایانه های سرور فراهم می کند و برای فریب دادن برنامه های امنیتی دیگر بدافزارها و ویروس های شناسایی شده را پاکسازی می کند. در واقع نات رابین تنها انجام حملات هکری خاصی را امکان پذیر می سازد.
برای طراحی این وصله نرم افزاری از ضعف یک بسته نرم افزاری به روزرسان به نام CVE-2019-19781 سواستفاده شده که پیش از این هم بارها مورد بهره برداری هکرها قرار گرفته است. هنوز مشخص نیست چه فرد یا افرادی حملات یادشده را انجام داده اند.
بلاغ: انتشار مطالب و اخبار تحلیلی سایر رسانههای داخلی و خارجی لزوما به معنای تایید محتوای آن نیست و صرفا جهت اطلاع کاربران از فضای رسانهای منتشر میشود.
کد مطلب: 411837