تاریخ انتشارشنبه ۲۸ دی ۱۳۹۸ - ۱۱:۱۰
کد مطلب : ۴۱۱۸۳۷
در شرایطی که معمولا وصله های نرم افزاری برای رفع آسیب پذیری های امنیتی به کار می روند، این بار یک هکر وصله نرم افزاری را طراحی کرده که نفوذ به سرورهای یک شرکت را ممکن کرده است.
۰
plusresetminus
به گزارش بلاغ به نقل اززددی نت، شرکت کریتیکس از حمله به سرورهای خود در هفته گذشته خبر داده و بررسی ها نشان می دهد این حملات برای سرقت اطلاعات حساس این شرکت به روشی جدید انجام شده است.

 
بررسی های موسسه امنیتی فایرآی نشان می دهد برای انجام حملات مذکور وصله ای نرم افزاری به سرورهای شرکت کریتیکس اضافه شده که به جای افزایش امنیت آنها، موجب نفوذپذیری سرورهای مذکور شده است.
وصله نرم افزاری مذکور که نات رابین نام دارد، امکان اجرای برنامه های مخرب را بر روی رایانه های سرور فراهم می کند و برای فریب دادن برنامه های امنیتی دیگر بدافزارها و ویروس های شناسایی شده را پاکسازی می کند. در واقع نات رابین تنها انجام حملات هکری خاصی را امکان پذیر می سازد.
برای طراحی این وصله نرم افزاری از ضعف یک بسته نرم افزاری به روزرسان به نام CVE-2019-19781 سواستفاده شده که پیش از این هم بارها مورد بهره برداری هکرها قرار گرفته است. هنوز مشخص نیست چه فرد یا افرادی حملات یادشده را انجام داده اند.





بلاغ: انتشار مطالب و اخبار تحلیلی سایر رسانه‌های داخلی و خارجی لزوما به معنای تایید محتوای آن نیست و صرفا جهت اطلاع کاربران از فضای رسانه‌ای منتشر می‌شود.
ارسال نظر
نام شما
آدرس ايميل شما

مهربانی بی‌پایان خداوند را مغتنم شماریم
سه شنبه ۲۹ اسفند ۱۴۰۲ - ۰۰:۰۰
حجاب؛ تضمین سلامت زن در جامعه
دوشنبه ۲۸ اسفند ۱۴۰۲ - ۰۰:۰۰
عملکرد اقتصادی دولت در محک قضاوت
سه شنبه ۲۹ اسفند ۱۴۰۲ - ۰۰:۱۴
خواسته مردم؛ کنترل گرانی در شلوغی بازار
دوشنبه ۲۸ اسفند ۱۴۰۲ - ۰۰:۰۸
ضرورت نگاه تحولی منتخبان به مجلس دوازدهم
يکشنبه ۲۷ اسفند ۱۴۰۲ - ۰۰:۱۲