خبر

  • تک بورد - هکرها بیش از 840000 حمله را از طریق نقص Log4J انجام می دهند

    هکرها بیش از 840000 حمله را از طریق نقص Log4J انجام می دهند


    1 ماه قبل

    محققان ادعا می کنند که گروه های دولتی چین در میان عاملان این حمله هستند.

    مطالعه بیشتر

    روز صفر در ابزار همه جا حاضر Log4J تهدیدی جدی برای اینترنت است به گفته محققان، هکرها از جمله گروه های تحت حمایت دولت چین از جمعه گذشته بیش از 840000 حمله به شرکت ها در سراسر جهان انجام داده اند. آسیب‌پذیری در یک نرم‌افزار متن‌باز پرکاربرد به نام Log4J.

    گروه امنیت سایبری چک پوینت گفت که حملات مربوط به این آسیب‌پذیری در 72 ساعت از روز جمعه سرعت گرفته است و در برخی موارد محققان آن بیش از 100 حمله در دقیقه را مشاهده می‌کنند.

    عاملان شامل « مهاجمان دولت چین، به گفته چارلز کارماکال، مدیر ارشد فناوری شرکت سایبری Mandiant.

    نقص Log4J به مهاجمان اجازه می‌دهد تا به راحتی کنترل از راه دور بر روی رایانه‌هایی که برنامه‌ها را در جاوا، یک زبان برنامه‌نویسی محبوب اجرا می‌کنند، به دست آورند.

    p>

    جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، به مدیران صنعت گفت که این آسیب‌پذیری «یکی از جدی‌ترین آسیب‌پذیری‌هایی است که در تمام دوران حرفه‌ای خود دیده‌ام، اگر نگوییم جدی‌ترین». بر اساس گزارش رسانه های آمریکایی او گفت که احتمالاً صدها میلیون دستگاه تحت تأثیر قرار خواهند گرفت.

    Check Point گفت که در بسیاری از موارد، هکرها کنترل رایانه‌ها را به دست می‌گیرند تا از آنها برای استخراج ارزهای دیجیتال یا تبدیل شدن به بخشی از بات‌نت‌ها استفاده کنند. شبکه‌های وسیعی از رایانه‌ها که می‌توانند برای پر کردن وب‌سایت‌ها با ترافیک، ارسال هرزنامه یا سایر مقاصد غیرقانونی استفاده شوند.

    هم CISA و هم مرکز امنیت سایبری ملی بریتانیا در حال حاضر هشدارهایی را صادر کرده‌اند و از سازمان‌ها خواسته‌اند که ارتقاهای مرتبط را انجام دهند. به آسیب‌پذیری Log4J، در حالی که کارشناسان تلاش می‌کنند پیامد را ارزیابی کنند. آمازون، اپل، آی‌بی‌ام، مایکروسافت و سیسکو از جمله کسانی هستند که برای رفع مشکل عجله کرده‌اند، اما تاکنون هیچ نقض شدیدی به‌طور عمومی گزارش نشده است.

    تبلیغات

    ادامه مطلب

    مایکروسافت SolarWinds حیاتی را کشف کرد. روز صفر تحت حمله فعال، این آسیب‌پذیری جدیدترین آسیب‌پذیری است که پس از ظهور نقص‌هایی در سال گذشته در نرم‌افزارهای رایج مایکروسافت و شرکت فناوری اطلاعات SolarWinds، به شبکه‌های شرکتی ضربه زده است. هر دوی این نقاط ضعف در ابتدا توسط گروه های جاسوسی تحت حمایت دولت به ترتیب از چین و روسیه مورد بهره برداری قرار گرفتند.

    Mandiant's Carmakal گفت که بازیگران تحت حمایت دولت چین نیز در تلاش برای سوء استفاده از باگ Log4J هستند اما از ارائه جزئیات بیشتر خودداری کردند. محققان در SentinelOne همچنین به رسانه‌ها گفته‌اند که هکرهای چینی را مشاهده کرده‌اند که از این آسیب‌پذیری استفاده می‌کنند.

    طبق بررسی‌های Check Point، تقریباً نیمی از حملات توسط مهاجمان سایبری شناخته شده انجام شده‌اند. این شامل گروه‌هایی بود که از سونامی و Mirai استفاده می‌کردند – بدافزارهایی که دستگاه‌ها را به بات‌نت تبدیل می‌کردند، یا شبکه‌هایی که برای راه‌اندازی هک‌های کنترل‌شده از راه دور مانند حملات انکار سرویس استفاده می‌شوند. همچنین شامل گروه‌هایی بود که از XMRig استفاده می‌کردند، نرم‌افزاری که ارز دیجیتالی مونرو را استخراج می‌کرد.

    «با این آسیب‌پذیری، مهاجمان تقریباً قدرت نامحدودی به دست می‌آورند—آن‌ها می‌توانند داده‌های حساس را استخراج کنند، فایل‌ها را در سرور آپلود کنند. نیکلاس سایبراس، رئیس مهندسی اسکنر آسیب‌پذیری Acunetix، گفت، داده‌ها را حذف کنید، باج‌افزار را نصب کنید یا روی سرورهای دیگر قرار دهید. او گفت که اجرای یک حمله "به طرز شگفت انگیزی آسان" بود و افزود که "برای ماه های آینده مورد سوء استفاده قرار خواهد گرفت."

    منبع این آسیب پذیری کد معیوب است که توسط داوطلبان بدون حقوق در این سازمان توسعه یافته است. سود بنیاد نرم‌افزار آپاچی، که پروژه‌های متن‌باز متعدد را اجرا می‌کند و سؤالاتی را در مورد امنیت بخش‌های حیاتی زیرساخت فناوری اطلاعات ایجاد می‌کند. Log4J میلیون ها بار دانلود شده است.

    به گفته کارشناسان، این نقص از سال 2013 بدون توجه وجود داشته است. متیو پرینس، مدیر اجرایی گروه سایبری Cloudflare، گفت که از اول دسامبر به طور فعال مورد بهره برداری قرار گرفت، اگرچه هیچ "شواهدی مبنی بر بهره برداری انبوه تا پس از افشای عمومی" آپاچی در هفته بعد وجود نداشت.

    © 2021. Financial Times Ltd. کلیه حقوق محفوظ است به هیچ وجه توزیع، کپی یا اصلاح نشود.


    تگ ها:

    هکرها , 840000 , حمله , طریق , log4j , انجام , دهند


    v 19




خبرهای دیگر از فناوری اطلاعات