نقص نرم افزار نگرانی های همه گیر سایبری را افزایش می دهد

[ad_1]

آسیب‌پذیری امنیت نرم‌افزار در شبکه‌های رایانه‌ای پرکاربرد توسط تحلیلگران امنیتی و دولت با یک «همه‌گیری سایبری» مقایسه شده است.

یک نقص امنیتی به نام Log4Shell که به عنوان «آسیب‌پذیری روز صفر» شناخته می‌شود، نرم‌افزار آپاچی مورد استفاده در ده‌ها هزار شبکه رایانه‌ای در سراسر جهان را تحت تأثیر قرار می‌دهد.

کشف این آسیب پذیری در هفته گذشته جرقه یک مبارزه بین المللی برای اصلاح این حفره برای جلوگیری از سرقت اطلاعات حساس ارزشمند توسط هکرها شد.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت امنیت داخلی (CISA) گفت: «برای روشن بودن، این آسیب‌پذیری یک خطر جدی است.

ما تنها با تلاش مشترک بین دولت و بخش خصوصی، تأثیرات احتمالی را به حداقل خواهیم رساند. ما از همه سازمان‌ها می‌خواهیم که در این تلاش بزرگ به ما بپیوندند و اقدامی انجام دهند.»

سایر کارشناسان امنیت سایبری Log4Shell را جدی ترین آسیب پذیری نرم افزاری تاریخ می نامند.

شرکت امنیتی Check Point Research این آسیب‌پذیری را یک «همه‌گیری سایبری واقعی» نامید. هکرها با استفاده از این نقص بیش از 800000 نفوذ به شبکه را تا 11 دسامبر، دو روز پس از کشف مشکل نرم افزاری، انجام دادند.

نرم افزار تحت تأثیر آپاچی به طور گسترده در انواع خدمات مصرف کننده و سازمانی، وب سایت ها و برنامه های کاربردی، همراه با محصولات فناوری عامل استفاده می شود. این نرم افزار برای نظارت بر اطلاعات امنیتی و عملکرد استفاده می شود و این نقص به هکرها اجازه می دهد تا کنترل سیستم های آسیب دیده را در دست بگیرند، اطلاعات را سرقت کنند یا نرم افزارهای مخرب دیگر را نصب کنند.

CISA فاش نکرد که چه افرادی از این آسیب‌پذیری استفاده کرده‌اند. خانم ایسترلی، مدیر CISA، تنها گفت که این کاستی “به طور گسترده توسط مجموعه رو به رشد تهدیدها مورد سوء استفاده قرار گرفته است”.

در ابتدا گمان می رفت که این کشف مربوط به هکرهای چینی باشد.

با این حال، شرکت امنیتی McAfee گفت که این نقص اولین بار در 24 نوامبر توسط چن ژائوجون از تیم امنیتی ابری علی بابا چین کشف شد.

دیگر کارشناسان امنیتی که گمان می‌کنند چین پشت این حملات است، می‌گویند که پکن ممکن است از این نقص جلوگیری کرده باشد تا از آسیب‌پذیری‌های دیگر از روز صفر جلوگیری کند یا سوء ظن را در مورد سوء استفاده از این نقص برطرف کند. چین به انجام عملیات سایبری نظامی عظیم، از جمله استفاده از تعداد زیادی از محققان که نرم افزار را در روز صفر مطالعه می کنند، شناخته شده است.

طبق گفته‌های شرکت‌های امنیتی Cloudflare و Cisco Talos، اولین حملات به این سوراخ در 1 و 2 دسامبر آغاز شد.

آپاچی یک اصلاح نرم افزاری برای Log4Shell منتشر کرده است که گفته می شود این نقص را کاهش می دهد. با این حال، تا زمانی که تمام نسخه‌های نرم‌افزار وصله نشده باشند، سیستم‌هایی که از نرم‌افزار استفاده می‌کنند در برابر حملات سایبری آسیب‌پذیر خواهند بود.

این آژانس در بیانیه ای اعلام کرد: «با توجه به شدت آسیب پذیری و احتمال افزایش بهره برداری توسط بازیگران پیشرفته امنیت سایبری، CISA از تامین کنندگان و مصرف کنندگان می خواهد تا اصلاح کنند.»

سخنگوی خدمات وب آمازون این آسیب پذیری را “جدی” توصیف کرد.

پایگاه خبری سایبری The Record گزارش داد که بیشتر حملات سایبری Log4Shell شامل جستجوی حرفه‌ای برای ارزهای دیجیتال و بات‌نت‌های انکار سرویس مانند Mirai، Muhstik و Kinsing است. این هکرها معمولاً جزو اولین کسانی هستند که پس از شناسایی باگ های نرم افزاری از آنها استفاده می کنند.

این گزارش می گوید هنوز هیچ هکر و گروه جاسوسی سایبری تحت حمایت دولت مشاهده نشده است. با این حال، مایکروسافت در یک پست وبلاگ اخیر اعلام کرد که کارآگاهان سایبری آن شروع به مشاهده تاکتیک‌هایی کرده‌اند که توسط هکرهای دولتی در تلاش برای ایجاد درب پشتی در نرم‌افزار هدف‌گذاری شده است.

آخرین باری که چنین نقص نرم افزاری گسترده ای کشف شد در سال 2014 بود که شامل یک آسیب پذیری به نام Heartbleed بود که نرم افزار امنیتی OpenSSL را تحت تأثیر قرار داد.

تحلیلگران امنیتی گفتند که به نظر نمی رسد این حادثه به آگاهی امنیتی بیشتر برای هکرها منجر شود.



[ad_2]

https://20khababr.ir
https://afkharebartar.ir
https://akhabarebartar.ir
https://andnews.ir
https://avatefepak.ir
https://baranmajale.ir
https://behtaringam.ir
https://daltek.ir
https://elmitarin.ir
https://fardayeashena.ir
https://forbos.ir
https://foxirani.ir
https://gisoon.ir
https://hodhodirani.ir
https://iranisard.ir
https://kahkashani.ir
https://lasttimes.ir
https://lilaki.ir
https://livejame.ir
https://magirani.ir
https://majaleiranian.ir
https://mervina.ir
https://mineralnews.ir
https://modirezard.ir
https://momon.ir
https://moniseh.ir
https://nationaliran.ir
https://netcrafti.ir
https://news-single.ir
https://newsexpress.ir
https://newslife.ir
https://newsspot.ir
https://newsteen.ir
https://nikmag.ir
https://officemag.ir
https://okaziyon.ir
https://one-news.ir
https://pandamag.ir
https://parsroids.ir
https://patris-fun.ir
https://senatornews.ir
https://seratmag.ir
https://sibala.ir
https://sohanian.ir
https://sosokan.ir
https://tazekhabari.ir
https://technoirani.ir
https://timesirani.ir
https://yamorani.ir
https://yandexkhabari.ir
https://abdoosnews.ir
https://zehnenoandinsh.ir
https://abestanews.ir
https://abtinnews.ir
https://akhbarebartaaar.ir
https://akhbaremaaaa.ir
https://akhbareshomaaa.ir
https://akhshijnews.ir
https://atrinnews.ir
https://atroticnews.ir
https://atshnews.ir
https://bashariatemrooz.ir
https://dastesalamatt.ir
https://dostemansalam.ir
https://elementorsite.ir
https://emrooztafahom.ir
https://ensanedirooooooz.ir
https://etelaresankhabar.ir
https://examplenews.ir
https://fardaalefba.ir
https://gisooyekhabar.ir
https://halohekayatha.ir
https://hashtadonoh.ir
https://hekayatfardayeemaaa.ir
https://honarmandkhabar.ir
https://istgaheshomareyek.ir
https://ketabkhoooon.ir
https://kimyagaaaar.ir
https://markazeakhbar.ir
https://masternewss.ir
https://mohamadrezasite.ir
https://morvarideasia.ir
https://mramins.ir
https://naserinews.ir
https://nasermr.ir
https://newsamins.ir
https://newsatropat.ir
https://newscenterals.ir
https://newsmineral.ir
https://newsouls.ir
https://newspishgamannn.ir
https://newssalam.ir
https://newsshans.ir
https://newsworlds.ir
https://parinews.ir
https://patris-music.ir
https://poshtibannews.ir
https://powernewss.ir
https://recordejadid.ir
https://salamnewws.ir
https://23ncfst.ir/
https://amiran-carpet.ir/
https://armanenergytec.ir/
https://blogenews.ir/
https://blogkhoon.ir/
https://bvfars.ir/
https://charsounews.ir/
https://chsnews.ir/
https://dezfil.ir/
https://dmwebmaster.ir/
https://dota2news.ir/
https://erfanhd.ir/
https://etminan110.ir/
https://faratarazkhabar.ir/
https://farsgardi20.ir/
https://footynews.ir/
https://goto98.ir/
https://ilyarkhabar.ir/
https://ir2khabar.ir/
https://iranalmanac.ir/
https://irandaryafest.ir/
https://khabarehaft.ir/
https://khabarontime.ir/
https://lolsms.ir/
https://maadgig.ir/
https://masoudtb.ir/
https://mp3news.ir/
https://music-ha.ir/
https://nakhlestankhabar.ir/
https://newcharge.ir/
https://news-links.ir/
https://news180.ir/
https://pimn.ir/
https://prmf.ir/
https://pvnews.ir/
https://rejawnews.ir/
https://sahab-co.ir/
https://samanbarg.ir/
https://semanews.ir/
https://shirinonews.ir/
https://soheilesonghor.ir/
https://tacity.ir/
https://taktanews.ir/
https://tarabaranmag.ir/
https://telegram-persian.ir/
https://tfcenter.ir/
https://trika.ir/
https://velninews.ir/
https://vidnaz.ir/
https://wajnews.ir/
https://your-news.ir/
https://zangannews.ir/
https://2016downloadnew.ir/
https://paxsolomusic.ir/
https://daryamedia.ir/
https://andikakhabar.ir/
https://seo-pbn.ir/
https://ghezelwich.ir
https://panaztebtabriz.ir
https://shayna-net.ir
https://kanooneslamshahr.ir
https://raynuts.ir
https://honare2.ir
https://itsama.ir
https://flingpet.ir
https://foreverpro.ir
https://fraeesi.ir
https://gkhabar.ir
https://18amlak.ir
https://pooyesh-khabar.ir
https://matsef.ir
https://photo-land.ir
https://tabarestan118.ir
https://disachain.ir
https://chikaapp.ir
https://mahestan18.ir
https://radyaabkala.ir
https://c-civil.ir
https://saeeed.ir
https://copytops.ir
https://modirsearch.ir
https://shz1music.ir
https://m-khosravi.ir
https://iranhayashi.ir
https://iranian-dress.ir
https://gigblog.ir
https://basitcg.ir
https://mashhadhekmat.ir
https://rahetamin.ir
https://radolyamani.ir
https://bnemati.ir
https://face-wood.ir
https://tourvare.ir
https://centertasisat.ir
https://bidarirafsanjan.ir
https://namahaa.ir
https://30pp.ir
https://script-tabadol-link.ir
https://simayesarbedar.ir
https://pakdashtiha.ir
https://rentacars.ir
https://2019movies.ir
https://ekar24.ir
https://saber-ramezani.ir
https://teb-saharsina.ir
hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum mobil ödeme bozdurmahtml nullednulled themestürktelekom mobil ödeme bozdurmabuy stripe account1xbetDpf Arıza ÇözümüMobil Ödeme bozdurma