آسیبپذیری امنیت نرمافزار در شبکههای رایانهای پرکاربرد توسط تحلیلگران امنیتی و دولت با یک «همهگیری سایبری» مقایسه شده است.
یک نقص امنیتی به نام Log4Shell که به عنوان «آسیبپذیری روز صفر» شناخته میشود، نرمافزار آپاچی مورد استفاده در دهها هزار شبکه رایانهای در سراسر جهان را تحت تأثیر قرار میدهد.
کشف این آسیب پذیری در هفته گذشته جرقه یک مبارزه بین المللی برای اصلاح این حفره برای جلوگیری از سرقت اطلاعات حساس ارزشمند توسط هکرها شد.
جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت امنیت داخلی (CISA) گفت: «برای روشن بودن، این آسیبپذیری یک خطر جدی است.
ما تنها با تلاش مشترک بین دولت و بخش خصوصی، تأثیرات احتمالی را به حداقل خواهیم رساند. ما از همه سازمانها میخواهیم که در این تلاش بزرگ به ما بپیوندند و اقدامی انجام دهند.»
سایر کارشناسان امنیت سایبری Log4Shell را جدی ترین آسیب پذیری نرم افزاری تاریخ می نامند.
شرکت امنیتی Check Point Research این آسیبپذیری را یک «همهگیری سایبری واقعی» نامید. هکرها با استفاده از این نقص بیش از 800000 نفوذ به شبکه را تا 11 دسامبر، دو روز پس از کشف مشکل نرم افزاری، انجام دادند.
نرم افزار تحت تأثیر آپاچی به طور گسترده در انواع خدمات مصرف کننده و سازمانی، وب سایت ها و برنامه های کاربردی، همراه با محصولات فناوری عامل استفاده می شود. این نرم افزار برای نظارت بر اطلاعات امنیتی و عملکرد استفاده می شود و این نقص به هکرها اجازه می دهد تا کنترل سیستم های آسیب دیده را در دست بگیرند، اطلاعات را سرقت کنند یا نرم افزارهای مخرب دیگر را نصب کنند.
CISA فاش نکرد که چه افرادی از این آسیبپذیری استفاده کردهاند. خانم ایسترلی، مدیر CISA، تنها گفت که این کاستی “به طور گسترده توسط مجموعه رو به رشد تهدیدها مورد سوء استفاده قرار گرفته است”.
در ابتدا گمان می رفت که این کشف مربوط به هکرهای چینی باشد.
با این حال، شرکت امنیتی McAfee گفت که این نقص اولین بار در 24 نوامبر توسط چن ژائوجون از تیم امنیتی ابری علی بابا چین کشف شد.
دیگر کارشناسان امنیتی که گمان میکنند چین پشت این حملات است، میگویند که پکن ممکن است از این نقص جلوگیری کرده باشد تا از آسیبپذیریهای دیگر از روز صفر جلوگیری کند یا سوء ظن را در مورد سوء استفاده از این نقص برطرف کند. چین به انجام عملیات سایبری نظامی عظیم، از جمله استفاده از تعداد زیادی از محققان که نرم افزار را در روز صفر مطالعه می کنند، شناخته شده است.
طبق گفتههای شرکتهای امنیتی Cloudflare و Cisco Talos، اولین حملات به این سوراخ در 1 و 2 دسامبر آغاز شد.
آپاچی یک اصلاح نرم افزاری برای Log4Shell منتشر کرده است که گفته می شود این نقص را کاهش می دهد. با این حال، تا زمانی که تمام نسخههای نرمافزار وصله نشده باشند، سیستمهایی که از نرمافزار استفاده میکنند در برابر حملات سایبری آسیبپذیر خواهند بود.
این آژانس در بیانیه ای اعلام کرد: «با توجه به شدت آسیب پذیری و احتمال افزایش بهره برداری توسط بازیگران پیشرفته امنیت سایبری، CISA از تامین کنندگان و مصرف کنندگان می خواهد تا اصلاح کنند.»
سخنگوی خدمات وب آمازون این آسیب پذیری را “جدی” توصیف کرد.
پایگاه خبری سایبری The Record گزارش داد که بیشتر حملات سایبری Log4Shell شامل جستجوی حرفهای برای ارزهای دیجیتال و باتنتهای انکار سرویس مانند Mirai، Muhstik و Kinsing است. این هکرها معمولاً جزو اولین کسانی هستند که پس از شناسایی باگ های نرم افزاری از آنها استفاده می کنند.
این گزارش می گوید هنوز هیچ هکر و گروه جاسوسی سایبری تحت حمایت دولت مشاهده نشده است. با این حال، مایکروسافت در یک پست وبلاگ اخیر اعلام کرد که کارآگاهان سایبری آن شروع به مشاهده تاکتیکهایی کردهاند که توسط هکرهای دولتی در تلاش برای ایجاد درب پشتی در نرمافزار هدفگذاری شده است.
آخرین باری که چنین نقص نرم افزاری گسترده ای کشف شد در سال 2014 بود که شامل یک آسیب پذیری به نام Heartbleed بود که نرم افزار امنیتی OpenSSL را تحت تأثیر قرار داد.
تحلیلگران امنیتی گفتند که به نظر نمی رسد این حادثه به آگاهی امنیتی بیشتر برای هکرها منجر شود.
https://afkharebartar.ir
https://akhabarebartar.ir
https://andnews.ir
https://avatefepak.ir
https://baranmajale.ir
https://behtaringam.ir
https://daltek.ir
https://elmitarin.ir
https://fardayeashena.ir
https://forbos.ir
https://foxirani.ir
https://gisoon.ir
https://hodhodirani.ir
https://iranisard.ir
https://kahkashani.ir
https://lasttimes.ir
https://lilaki.ir
https://livejame.ir
https://magirani.ir
https://majaleiranian.ir
https://mervina.ir
https://mineralnews.ir
https://modirezard.ir
https://momon.ir
https://moniseh.ir
https://nationaliran.ir
https://netcrafti.ir
https://news-single.ir
https://newsexpress.ir
https://newslife.ir
https://newsspot.ir
https://newsteen.ir
https://nikmag.ir
https://officemag.ir
https://okaziyon.ir
https://one-news.ir
https://pandamag.ir
https://parsroids.ir
https://patris-fun.ir
https://senatornews.ir
https://seratmag.ir
https://sibala.ir
https://sohanian.ir
https://sosokan.ir
https://tazekhabari.ir
https://technoirani.ir
https://timesirani.ir
https://yamorani.ir
https://yandexkhabari.ir
https://abdoosnews.ir
https://zehnenoandinsh.ir
https://abestanews.ir
https://abtinnews.ir
https://akhbarebartaaar.ir
https://akhbaremaaaa.ir
https://akhbareshomaaa.ir
https://akhshijnews.ir
https://atrinnews.ir
https://atroticnews.ir
https://atshnews.ir
https://bashariatemrooz.ir
https://dastesalamatt.ir
https://dostemansalam.ir
https://elementorsite.ir
https://emrooztafahom.ir
https://ensanedirooooooz.ir
https://etelaresankhabar.ir
https://examplenews.ir
https://fardaalefba.ir
https://gisooyekhabar.ir
https://halohekayatha.ir
https://hashtadonoh.ir
https://hekayatfardayeemaaa.ir
https://honarmandkhabar.ir
https://istgaheshomareyek.ir
https://ketabkhoooon.ir
https://kimyagaaaar.ir
https://markazeakhbar.ir
https://masternewss.ir
https://mohamadrezasite.ir
https://morvarideasia.ir
https://mramins.ir
https://naserinews.ir
https://nasermr.ir
https://newsamins.ir
https://newsatropat.ir
https://newscenterals.ir
https://newsmineral.ir
https://newsouls.ir
https://newspishgamannn.ir
https://newssalam.ir
https://newsshans.ir
https://newsworlds.ir
https://parinews.ir
https://patris-music.ir
https://poshtibannews.ir
https://powernewss.ir
https://recordejadid.ir
https://salamnewws.ir
https://23ncfst.ir/
https://amiran-carpet.ir/
https://armanenergytec.ir/
https://blogenews.ir/
https://blogkhoon.ir/
https://bvfars.ir/
https://charsounews.ir/
https://chsnews.ir/
https://dezfil.ir/
https://dmwebmaster.ir/
https://dota2news.ir/
https://erfanhd.ir/
https://etminan110.ir/
https://faratarazkhabar.ir/
https://farsgardi20.ir/
https://footynews.ir/
https://goto98.ir/
https://ilyarkhabar.ir/
https://ir2khabar.ir/
https://iranalmanac.ir/
https://irandaryafest.ir/
https://khabarehaft.ir/
https://khabarontime.ir/
https://lolsms.ir/
https://maadgig.ir/
https://masoudtb.ir/
https://mp3news.ir/
https://music-ha.ir/
https://nakhlestankhabar.ir/
https://newcharge.ir/
https://news-links.ir/
https://news180.ir/
https://pimn.ir/
https://prmf.ir/
https://pvnews.ir/
https://rejawnews.ir/
https://sahab-co.ir/
https://samanbarg.ir/
https://semanews.ir/
https://shirinonews.ir/
https://soheilesonghor.ir/
https://tacity.ir/
https://taktanews.ir/
https://tarabaranmag.ir/
https://telegram-persian.ir/
https://tfcenter.ir/
https://trika.ir/
https://velninews.ir/
https://vidnaz.ir/
https://wajnews.ir/
https://your-news.ir/
https://zangannews.ir/
https://2016downloadnew.ir/
https://paxsolomusic.ir/
https://daryamedia.ir/
https://andikakhabar.ir/
https://seo-pbn.ir/
https://ghezelwich.ir
https://panaztebtabriz.ir
https://shayna-net.ir
https://kanooneslamshahr.ir
https://raynuts.ir
https://honare2.ir
https://itsama.ir
https://flingpet.ir
https://foreverpro.ir
https://fraeesi.ir
https://gkhabar.ir
https://18amlak.ir
https://pooyesh-khabar.ir
https://matsef.ir
https://photo-land.ir
https://tabarestan118.ir
https://disachain.ir
https://chikaapp.ir
https://mahestan18.ir
https://radyaabkala.ir
https://c-civil.ir
https://saeeed.ir
https://copytops.ir
https://modirsearch.ir
https://shz1music.ir
https://m-khosravi.ir
https://iranhayashi.ir
https://iranian-dress.ir
https://gigblog.ir
https://basitcg.ir
https://mashhadhekmat.ir
https://rahetamin.ir
https://radolyamani.ir
https://bnemati.ir
https://face-wood.ir
https://tourvare.ir
https://centertasisat.ir
https://bidarirafsanjan.ir
https://namahaa.ir
https://30pp.ir
https://script-tabadol-link.ir
https://simayesarbedar.ir
https://pakdashtiha.ir
https://rentacars.ir
https://2019movies.ir
https://ekar24.ir
https://saber-ramezani.ir
https://teb-saharsina.ir