کارشناسان امنیتی نگران آسیبپذیری نرمافزاری تازه کشفشده هستند و به سازمانها توصیه شده است که «فوراً» بررسی کنند تا ببینند آیا این آسیبپذیری آنها را در معرض هکرها قرار میدهد یا خیر.
دولتهای بریتانیا و ایالات متحده سیگنالهایی را صادر میکنند زیرا تعداد فزایندهای از گروههای هکر - احتمالاً شامل جاسوسان و مجرمان سازمانیافته - از این آسیبپذیری برای هک کردن شبکههای رایانهای استفاده میکنند.
دولت بریتانیا گفت که با این مشکل "جدی ترین برخورد را انجام می دهد"، زیرا ایالات متحده هشدار داد که این آسیب پذیری "به طور گسترده توسط مجموعه ای از تهدیدات استفاده می شود".
محققان بخش خصوصی گفتند که "پتانسیل آسیب غیرقابل محاسبه است" و یکی از آنها شدت آن را اینگونه توصیف می کند "اینترنت در حال حاضر در آتش است".
مشکل چیه؟
به ندرت پیش می آید که نرم افزارهای سازمانی از ابتدا برای هر محصول متفاوتی به طور کامل نوشته شوند.
در عوض، این نرم افزار اغلب به یک کتابخانه مشترک منبع باز که توسط خیریه ها نگهداری می شود و بدون هیچ گونه حق امتیازی توزیع می شود، بستگی دارد.
آسیب پذیری جدید در چنین کد بیتی کشف شد.
این ابزار منبع باز که با نام Log4j شناخته می شود، پروژه ای از بنیاد نرم افزار آپاچی است و تقریباً به طور جهانی در محصولات نرم افزاری سازمانی و خدمات ابری استفاده می شود.
این به طور مستقیم بر افرادی که از دستگاههای شخصی استفاده میکنند تأثیر نمیگذارد، اما هرگونه دادهای که آنها با سازمانهایی که سرورهای وب را کار میکنند ممکن است در خطر باشد.
یک اصلاحیه قبلاً توسط آپاچی منتشر شده است - که آسیب پذیری را "بحرانی" توصیف کرد - و شرکت های بزرگی که نرم افزار خود را نظارت و به روز می کنند باید بتوانند به سرعت آسیب پذیری را برطرف کنند.
اما از آنجایی که Log4j به طور گسترده به عنوان ابزار ثبت استفاده می شود، هزاران شرکت احتمالاً در معرض خطر قرار می گیرند زیرا این نقص بر نرم افزارهای شخص ثالث تأثیر می گذارد که نمی توانند مستقیماً آن را به روز کنند.
آپاچی به Chen Zhaojun، محقق امنیتی در شرکت چینی Alibaba، برای شناسایی و گزارش این مشکل اعتبار داده است.
چه کسی متاثر شد؟
اولین موج قربانیان افرادی بودند که بازی رایانه ای Minecraft متعلق به مایکروسافت را بازی می کردند.
هکرها موفق شدند پیام کوتاهی را در جعبه چت Minecraft منتشر کنند تا دستورات را از راه دور بر روی رایانه بازیکنان دیگر اجرا کنند.
مایکروسافت اعلام کرد که این مشکل را برای بازیکنان Minecraft برطرف کرده است و به مشتریان گفته است که در صورت اعمال این تعمیر از آنها محافظت می شود.
واضحترین موج اول حملات شامل «جنگ رمزنگاری» بود، زمانی که هکرها رایانههای قربانیان را ربودند تا از قدرت محاسباتی آنها برای کشف ارزهای دیجیتال استفاده کنند.
مایکروسافت هشدار داده است که علاوه بر نصب حفار سکه، شاهد استفاده هکرها از این نقص برای سرقت اعتبار و دادههای رایانههای قربانیان بوده است.
آدام مایرز، معاون ارشد اطلاعات در شرکت امنیت سایبری Crowdstrike، گفت: "اینترنت در حال حاضر آتش گرفته است. مردم در تلاش هستند تا آن را تعمیر کنند و همه انواع افراد در تلاش هستند از آن سوء استفاده کنند."
"تهدید بسیار جدی"
Lotham Finkelstein، مدیر اطلاعات تهدیدات Check Point Software Technologies هشدار داد: «من نمیتوانم جدیت این تهدید را بیش از حد ارزیابی کنم.
آقای فینکلشتاین هشدار داد که فعالیت جک کریپتو "چنین صدای پس زمینه ای ایجاد می کند که تهدیدهای جدی سعی می کنند از آن برای حمله به طیف وسیعی از اهداف با ارزش بالا استفاده کنند."
Check Point صدها هزار تلاش برای سوء استفاده از این آسیبپذیری را در بیش از یک سوم شبکههای WAN شرکت پیدا کرده است.
آقای فینکلشتاین افزود: «تیمهای امنیتی باید خیلی فوری به این موضوع رسیدگی کنند، زیرا احتمال خسارت غیرقابل محاسبه است.
[ad_2]
مقالات مشابه
- ما لغو ویزای دانشجویی قانون پس از چالش قانونی توسط دانشگاه های برتر
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- هند اعتماد در ساعت مودی قوی تر شده: بررسی
- استراتژی معاملاتی - امیدینو.ترید
- سان فرانسیسکو دادستان منطقه شکایت DoorDash به اتهام ناعادلانه شیوه های کسب و کار
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شاهزاده اندرو: توافق جفری اپستین در سال 2009 با ویرجینیا ژفر هفته آینده علنی خواهد شد | اخبار انگلستان
- هوای گرگ و میش سحر مقررات منع رفت و آمد را دریافت پاسخ خوب
- گوگل آشیانه آگاه وصله پینه کردن است که در اینجا برای ساده سازی اشتراک خود را
- ال جی گرم 17 چکیده: سبک تر از آن به نظر می رسد