هشدار کارشناسان درباره آسیب‌پذیری سایبری در نرم‌افزارهای پرکاربرد «پتانسیل آسیب قابل محاسبه نیست» | اخبار علم و فناوری

کارشناسان امنیتی نگران آسیب‌پذیری نرم‌افزاری تازه کشف‌شده هستند و به سازمان‌ها توصیه شده است که «فوراً» بررسی کنند تا ببینند آیا این آسیب‌پذیری آنها را در معرض هکرها قرار می‌دهد یا خیر.

دولت‌های بریتانیا و ایالات متحده سیگنال‌هایی را صادر می‌کنند زیرا تعداد فزاینده‌ای از گروه‌های هکر - احتمالاً شامل جاسوسان و مجرمان سازمان‌یافته - از این آسیب‌پذیری برای هک کردن شبکه‌های رایانه‌ای استفاده می‌کنند.

دولت بریتانیا گفت که با این مشکل "جدی ترین برخورد را انجام می دهد"، زیرا ایالات متحده هشدار داد که این آسیب پذیری "به طور گسترده توسط مجموعه ای از تهدیدات استفاده می شود".

محققان بخش خصوصی گفتند که "پتانسیل آسیب غیرقابل محاسبه است" و یکی از آنها شدت آن را اینگونه توصیف می کند "اینترنت در حال حاضر در آتش است".

مشکل چیه؟

به ندرت پیش می آید که نرم افزارهای سازمانی از ابتدا برای هر محصول متفاوتی به طور کامل نوشته شوند.

در عوض، این نرم افزار اغلب به یک کتابخانه مشترک منبع باز که توسط خیریه ها نگهداری می شود و بدون هیچ گونه حق امتیازی توزیع می شود، بستگی دارد.

آسیب پذیری جدید در چنین کد بیتی کشف شد.

این ابزار منبع باز که با نام Log4j شناخته می شود، پروژه ای از بنیاد نرم افزار آپاچی است و تقریباً به طور جهانی در محصولات نرم افزاری سازمانی و خدمات ابری استفاده می شود.

این به طور مستقیم بر افرادی که از دستگاه‌های شخصی استفاده می‌کنند تأثیر نمی‌گذارد، اما هرگونه داده‌ای که آنها با سازمان‌هایی که سرورهای وب را کار می‌کنند ممکن است در خطر باشد.

یک اصلاحیه قبلاً توسط آپاچی منتشر شده است - که آسیب پذیری را "بحرانی" توصیف کرد - و شرکت های بزرگی که نرم افزار خود را نظارت و به روز می کنند باید بتوانند به سرعت آسیب پذیری را برطرف کنند.

اما از آنجایی که Log4j به طور گسترده به عنوان ابزار ثبت استفاده می شود، هزاران شرکت احتمالاً در معرض خطر قرار می گیرند زیرا این نقص بر نرم افزارهای شخص ثالث تأثیر می گذارد که نمی توانند مستقیماً آن را به روز کنند.

آپاچی به Chen Zhaojun، محقق امنیتی در شرکت چینی Alibaba، برای شناسایی و گزارش این مشکل اعتبار داده است.

چه کسی متاثر شد؟

اولین موج قربانیان افرادی بودند که بازی رایانه ای Minecraft متعلق به مایکروسافت را بازی می کردند.

هکرها موفق شدند پیام کوتاهی را در جعبه چت Minecraft منتشر کنند تا دستورات را از راه دور بر روی رایانه بازیکنان دیگر اجرا کنند.

مایکروسافت اعلام کرد که این مشکل را برای بازیکنان Minecraft برطرف کرده است و به مشتریان گفته است که در صورت اعمال این تعمیر از آنها محافظت می شود.

واضح‌ترین موج اول حملات شامل «جنگ رمزنگاری» بود، زمانی که هکرها رایانه‌های قربانیان را ربودند تا از قدرت محاسباتی آنها برای کشف ارزهای دیجیتال استفاده کنند.

مایکروسافت هشدار داده است که علاوه بر نصب حفار سکه، شاهد استفاده هکرها از این نقص برای سرقت اعتبار و داده‌های رایانه‌های قربانیان بوده است.

آدام مایرز، معاون ارشد اطلاعات در شرکت امنیت سایبری Crowdstrike، گفت: "اینترنت در حال حاضر آتش گرفته است. مردم در تلاش هستند تا آن را تعمیر کنند و همه انواع افراد در تلاش هستند از آن سوء استفاده کنند."

"تهدید بسیار جدی"

Lotham Finkelstein، مدیر اطلاعات تهدیدات Check Point Software Technologies هشدار داد: «من نمی‌توانم جدیت این تهدید را بیش از حد ارزیابی کنم.

آقای فینکلشتاین هشدار داد که فعالیت جک کریپتو "چنین صدای پس زمینه ای ایجاد می کند که تهدیدهای جدی سعی می کنند از آن برای حمله به طیف وسیعی از اهداف با ارزش بالا استفاده کنند."

Check Point صدها هزار تلاش برای سوء استفاده از این آسیب‌پذیری را در بیش از یک سوم شبکه‌های WAN شرکت پیدا کرده است.

آقای فینکلشتاین افزود: «تیم‌های امنیتی باید خیلی فوری به این موضوع رسیدگی کنند، زیرا احتمال خسارت غیرقابل محاسبه است.

https://20khababr.ir https://afkharebartar.ir https://akhabarebartar.ir https://andnews.ir https://avatefepak.ir https://baranmajale.ir https://behtaringam.ir https://daltek.ir https://elmitarin.ir https://fardayeashena.ir https://forbos.ir https://foxirani.ir https://gisoon.ir https://hodhodirani.ir https://iranisard.ir https://kahkashani.ir https://lasttimes.ir https://lilaki.ir https://livejame.ir https://magirani.ir https://majaleiranian.ir https://mervina.ir https://mineralnews.ir https://modirezard.ir https://momon.ir https://moniseh.ir https://nationaliran.ir https://netcrafti.ir https://news-single.ir https://newsexpress.ir https://newslife.ir https://newsspot.ir https://newsteen.ir https://nikmag.ir https://officemag.ir https://okaziyon.ir https://one-news.ir https://pandamag.ir https://parsroids.ir https://patris-fun.ir https://senatornews.ir https://seratmag.ir https://sibala.ir https://sohanian.ir https://sosokan.ir https://tazekhabari.ir https://technoirani.ir https://timesirani.ir https://yamorani.ir https://yandexkhabari.ir https://abdoosnews.ir https://zehnenoandinsh.ir https://abestanews.ir https://abtinnews.ir https://akhbarebartaaar.ir https://akhbaremaaaa.ir https://akhbareshomaaa.ir https://akhshijnews.ir https://atrinnews.ir https://atroticnews.ir https://atshnews.ir https://bashariatemrooz.ir https://dastesalamatt.ir https://dostemansalam.ir https://elementorsite.ir https://emrooztafahom.ir https://ensanedirooooooz.ir https://etelaresankhabar.ir https://examplenews.ir https://fardaalefba.ir https://gisooyekhabar.ir https://halohekayatha.ir https://hashtadonoh.ir https://hekayatfardayeemaaa.ir https://honarmandkhabar.ir https://istgaheshomareyek.ir https://ketabkhoooon.ir https://kimyagaaaar.ir https://markazeakhbar.ir https://masternewss.ir https://mohamadrezasite.ir https://morvarideasia.ir https://mramins.ir https://naserinews.ir https://nasermr.ir https://newsamins.ir https://newsatropat.ir https://newscenterals.ir https://newsmineral.ir https://newsouls.ir https://newspishgamannn.ir https://newssalam.ir https://newsshans.ir https://newsworlds.ir https://parinews.ir https://patris-music.ir https://poshtibannews.ir https://powernewss.ir https://recordejadid.ir https://salamnewws.ir https://23ncfst.ir/ https://amiran-carpet.ir/ https://armanenergytec.ir/ https://blogenews.ir/ https://blogkhoon.ir/ https://bvfars.ir/ https://charsounews.ir/ https://chsnews.ir/ https://dezfil.ir/ https://dmwebmaster.ir/ https://dota2news.ir/ https://erfanhd.ir/ https://etminan110.ir/ https://faratarazkhabar.ir/ https://farsgardi20.ir/ https://footynews.ir/ https://goto98.ir/ https://ilyarkhabar.ir/ https://ir2khabar.ir/ https://iranalmanac.ir/ https://irandaryafest.ir/ https://khabarehaft.ir/ https://khabarontime.ir/ https://lolsms.ir/ https://maadgig.ir/ https://masoudtb.ir/ https://mp3news.ir/ https://music-ha.ir/ https://nakhlestankhabar.ir/ https://newcharge.ir/ https://news-links.ir/ https://news180.ir/ https://pimn.ir/ https://prmf.ir/ https://pvnews.ir/ https://rejawnews.ir/ https://sahab-co.ir/ https://samanbarg.ir/ https://semanews.ir/ https://shirinonews.ir/ https://soheilesonghor.ir/ https://tacity.ir/ https://taktanews.ir/ https://tarabaranmag.ir/ https://telegram-persian.ir/ https://tfcenter.ir/ https://trika.ir/ https://velninews.ir/ https://vidnaz.ir/ https://wajnews.ir/ https://your-news.ir/ https://zangannews.ir/ https://2016downloadnew.ir/ https://paxsolomusic.ir/ https://daryamedia.ir/ https://andikakhabar.ir/ https://seo-pbn.ir/ https://ghezelwich.ir https://panaztebtabriz.ir https://shayna-net.ir https://kanooneslamshahr.ir https://raynuts.ir https://honare2.ir https://itsama.ir https://flingpet.ir https://foreverpro.ir https://fraeesi.ir https://gkhabar.ir https://18amlak.ir https://pooyesh-khabar.ir https://matsef.ir https://photo-land.ir https://tabarestan118.ir https://disachain.ir https://chikaapp.ir https://mahestan18.ir https://radyaabkala.ir https://c-civil.ir https://saeeed.ir https://copytops.ir https://modirsearch.ir https://shz1music.ir https://m-khosravi.ir https://iranhayashi.ir https://iranian-dress.ir https://gigblog.ir https://basitcg.ir https://mashhadhekmat.ir https://rahetamin.ir https://radolyamani.ir https://bnemati.ir https://face-wood.ir https://tourvare.ir https://centertasisat.ir https://bidarirafsanjan.ir https://namahaa.ir https://30pp.ir https://script-tabadol-link.ir https://simayesarbedar.ir https://pakdashtiha.ir https://rentacars.ir https://2019movies.ir https://ekar24.ir https://saber-ramezani.ir https://teb-saharsina.ir