کارشناسان امنیتی نگران آسیبپذیری نرمافزاری تازه کشفشده هستند و به سازمانها توصیه شده است که «فوراً» بررسی کنند تا ببینند آیا این آسیبپذیری آنها را در معرض هکرها قرار میدهد یا خیر.
دولتهای بریتانیا و ایالات متحده سیگنالهایی را صادر میکنند زیرا تعداد فزایندهای از گروههای هکر - احتمالاً شامل جاسوسان و مجرمان سازمانیافته - از این آسیبپذیری برای هک کردن شبکههای رایانهای استفاده میکنند.
دولت بریتانیا گفت که با این مشکل "جدی ترین برخورد را انجام می دهد"، زیرا ایالات متحده هشدار داد که این آسیب پذیری "به طور گسترده توسط مجموعه ای از تهدیدات استفاده می شود".
محققان بخش خصوصی گفتند که "پتانسیل آسیب غیرقابل محاسبه است" و یکی از آنها شدت آن را اینگونه توصیف می کند "اینترنت در حال حاضر در آتش است".
مشکل چیه؟
به ندرت پیش می آید که نرم افزارهای سازمانی از ابتدا برای هر محصول متفاوتی به طور کامل نوشته شوند.
در عوض، این نرم افزار اغلب به یک کتابخانه مشترک منبع باز که توسط خیریه ها نگهداری می شود و بدون هیچ گونه حق امتیازی توزیع می شود، بستگی دارد.
آسیب پذیری جدید در چنین کد بیتی کشف شد.
این ابزار منبع باز که با نام Log4j شناخته می شود، پروژه ای از بنیاد نرم افزار آپاچی است و تقریباً به طور جهانی در محصولات نرم افزاری سازمانی و خدمات ابری استفاده می شود.
این به طور مستقیم بر افرادی که از دستگاههای شخصی استفاده میکنند تأثیر نمیگذارد، اما هرگونه دادهای که آنها با سازمانهایی که سرورهای وب را کار میکنند ممکن است در خطر باشد.
یک اصلاحیه قبلاً توسط آپاچی منتشر شده است - که آسیب پذیری را "بحرانی" توصیف کرد - و شرکت های بزرگی که نرم افزار خود را نظارت و به روز می کنند باید بتوانند به سرعت آسیب پذیری را برطرف کنند.
اما از آنجایی که Log4j به طور گسترده به عنوان ابزار ثبت استفاده می شود، هزاران شرکت احتمالاً در معرض خطر قرار می گیرند زیرا این نقص بر نرم افزارهای شخص ثالث تأثیر می گذارد که نمی توانند مستقیماً آن را به روز کنند.
آپاچی به Chen Zhaojun، محقق امنیتی در شرکت چینی Alibaba، برای شناسایی و گزارش این مشکل اعتبار داده است.
چه کسی متاثر شد؟
اولین موج قربانیان افرادی بودند که بازی رایانه ای Minecraft متعلق به مایکروسافت را بازی می کردند.
هکرها موفق شدند پیام کوتاهی را در جعبه چت Minecraft منتشر کنند تا دستورات را از راه دور بر روی رایانه بازیکنان دیگر اجرا کنند.
مایکروسافت اعلام کرد که این مشکل را برای بازیکنان Minecraft برطرف کرده است و به مشتریان گفته است که در صورت اعمال این تعمیر از آنها محافظت می شود.
واضحترین موج اول حملات شامل «جنگ رمزنگاری» بود، زمانی که هکرها رایانههای قربانیان را ربودند تا از قدرت محاسباتی آنها برای کشف ارزهای دیجیتال استفاده کنند.
مایکروسافت هشدار داده است که علاوه بر نصب حفار سکه، شاهد استفاده هکرها از این نقص برای سرقت اعتبار و دادههای رایانههای قربانیان بوده است.
آدام مایرز، معاون ارشد اطلاعات در شرکت امنیت سایبری Crowdstrike، گفت: "اینترنت در حال حاضر آتش گرفته است. مردم در تلاش هستند تا آن را تعمیر کنند و همه انواع افراد در تلاش هستند از آن سوء استفاده کنند."
"تهدید بسیار جدی"
Lotham Finkelstein، مدیر اطلاعات تهدیدات Check Point Software Technologies هشدار داد: «من نمیتوانم جدیت این تهدید را بیش از حد ارزیابی کنم.
آقای فینکلشتاین هشدار داد که فعالیت جک کریپتو "چنین صدای پس زمینه ای ایجاد می کند که تهدیدهای جدی سعی می کنند از آن برای حمله به طیف وسیعی از اهداف با ارزش بالا استفاده کنند."
Check Point صدها هزار تلاش برای سوء استفاده از این آسیبپذیری را در بیش از یک سوم شبکههای WAN شرکت پیدا کرده است.
آقای فینکلشتاین افزود: «تیمهای امنیتی باید خیلی فوری به این موضوع رسیدگی کنند، زیرا احتمال خسارت غیرقابل محاسبه است.
[ad_2]
مقالات مشابه
- کتاب آموزش هک
- SSLC نتایج در ماه اوت برای اولین بار در هفته II PU در آخرین هفته از ماه جولای: سورش کومار
- سونی اعلام جدید پلی استیشن Studios نام تجاری برای اولین بار-حزب PS5 بازی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- طرح کارت ویزیت پوشاک مردانه
- بوریس جانسون کمی "گوشت قرمز" پرتاب کرده است، اما یک قطره، یک قطره آسیب ادامه دارد | اخبار سیاسی
- جدید سامسونگ 870 QVO صف ویژگی های آن اولین 8TB SSD برای مصرف کنندگان
- مهاجران به کار تحت روستایی تضمین اشتغال طرح
- شمع نور ادای احترام به رزمندگان کرونا پزشکی 88801100011088 <strong>Mysore/Mysuru</strong>: The Mysuru Chapter of Indian Medical Association (IMA), in association with Karnataka Government Medical Officers Association (KGMOA) paid candle light homage to medical staff, who passed away while on <strong>COVID-19</strong> duty, near the District Health Officer's Office in Nazarbad here yesterday. دکتر مطمئن رودراپا رئیس فصل ایما میسورو که به این مناسبت صحبت می کرد، نسبت به افزایش فشار بر پزشکان و دیگر کادر پزشکی در پی گسترش COVID-19 ابراز نگرانی کرد. وی با درخواست از مقامات برای اعمال فشار بر انجمن برادری پزشکی که در نبرد با همه گیر مرگبار در صدر قرار دارند، گفت که دولت باید تجهیزات و کارکنان پزشکی کافی را برای رسیدگی موثرتر به بحران فراهم کند. پیش از این، ادای احترام گل به پرتره های نانجانگود تالوک افسر بهداشت (THO) دکتر S.R. Nagendra، Jayapura جامعه بهداشت مرکز پزشکی افسر پزشکی دکتر Chandrakumar، پریاپاتنا افسر بهداشت دکتر Nagesh و تکنسین آزمایشگاه عبدال حامد که به تازگی در گذشت در حالی که در وظیفه COVID-19 ارائه شد. دبیر فصل ایما میسورو دکتر چاندرابان سینگ، دکتر ماهش، دکتر سومسوندر، دکترسورش و دیگران حضور داشتند.
- وزیر توزیع کیت به بهداشت و درمان کارگران, صفحه اصلی, سپاه پاسداران و روزنامه توزیع کنندگان