• © تمامی حقوق این وب سايت متعلق به ICTPress.IR می باشد.
    © Copyright 1998-2013 ICTPress.IR - ICT
Facebook
Twtitter
Twtitter
نسخه مناسب چاپ

طراحی وصله نرم افزاری برای نفوذ به سرورهای یک شرکت

13980610000899_Test_PhotoNICTPRESS - در شرایطی که معمولا وصله های نرم افزاری برای رفع آسیب پذیری های امنیتی به کار می روند، این بار یک هکر وصله نرم افزاری را طراحی کرده که نفوذ به سرورهای یک شرکت را ممکن کرده است.

به گزارش شبکه خبری ICTPRESS، شرکت کریتیکس از حمله به سرورهای خود در هفته گذشته خبر داده و بررسی ها نشان می دهد این حملات برای سرقت اطلاعات حساس این شرکت به روشی جدید انجام شده است.

 

 

بررسی های موسسه امنیتی فایرآی نشان می دهد برای انجام حملات مذکور وصله ای نرم افزاری به سرورهای شرکت کریتیکس اضافه شده که به جای افزایش امنیت آنها، موجب نفوذپذیری سرورهای مذکور شده است.

وصله نرم افزاری مذکور که نات رابین نام دارد، امکان اجرای برنامه های مخرب را بر روی رایانه های سرور فراهم می کند و برای فریب دادن برنامه های امنیتی دیگر بدافزارها و ویروس های شناسایی شده را پاکسازی می کند. در واقع نات رابین تنها انجام حملات هکری خاصی را امکان پذیر می سازد.

برای طراحی این وصله نرم افزاری از ضعف یک بسته نرم افزاری به روزرسان به نام CVE-2019-19781 سواستفاده شده که پیش از این هم بارها مورد بهره برداری هکرها قرار گرفته است. هنوز مشخص نیست چه فرد یا افرادی حملات یادشده را انجام داده اند.

شماره خبر: 44445
تاریخ: شنبه 28 دی 1398  

نظر خود را برای ما ارسال کنید

نام شما:
ایمیل شما:
نظر شما:
کد امنیتی:
Jasjoo CAPTCHA

پیوندهای مرتبط