ضعف امنیتی سرورهای شرکت MeDoc اوکراین، عامل اصلی انتشار باج افزار Petya است

ضعف امنیتی سرورهای شرکت MeDoc اوکراین، عامل اصلی انتشار باج افزار Petya است

ضعف امنیتی سرورهای شرکت MeDoc اوکراین، عامل اصلی انتشار باج افزار Petya است

همان طور که می دانید از چند روز قبل ویروس جدیدی به نام «پتیا» (Petya) به طور گسترده وارد سیستم های کامپیوتری شده و بحران جدیدی را در جوامع امنیتی به راه انداخته. حال «جاناتان نیکولز» محقق امنیتی می گوید آسیب پذیری خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار این باج افزار بوده است.

سرور آپدیت شرکت MeDoc از نوعی نرم افزار قدیمی و آسیب پذیر FTP استفاده می کند

محققین معتقدند اکثر آلودگی های اولیه پتیا از طریق شرکت MeDoc منتشر شده که بدافزار فوق را به عنوان آپدیت نرم افزاری برای دیگران ارسال کرده است. نیکولز می گوید به خاطر ضعف فوق العاده در سازوکار امنیتی این شرکت، ارسال این آپدیت های آلوده کار بسیار راحتی بوده، چون سرور آپدیت مرکزی آنها از نوعی نرم افزار قدیمی FTP بهره می گیرد که نفوذ به آن از طریق ابزارهای موجود، کار ساده ایست.

در واقع به خاطر این آسیب پذیری اساسی، هر فردی می تواند آپدیت های آلوده به بدافزار را از طریق سرورهای MeDoc انتشار دهد. البته هنوز مشخص نیست آیا مهاجمین برای پخش کردن پتیا از این ضعف بهره جسته اند یا خیر، و نیکولز هم می گوید به خاطر احتمال نقض قوانین، شخصاً اقدام به نفوذ از این روش نکرده است.

با این حال مقامات اوکراینی شرکت MeDoc را مورد بازخواست قرار داده و آنها را تهدید به اعلام جرم کرده اند. رئیس پلیس سایبری اوکراین می گوید بارها به خاطر ضعف امنیتی و آسیب پذیری های مختلف به کمپانی فوق هشدار داده بودند و حال به خاطر این سهل انگاری، می توان آنها را بازخواست کرد.

البته این کشف جدید هم نمی تواند سرنخی از هویت مهاجمین به دستمان بدهد، چون با توجه به این آسیب پذیری گسترده، حتی هکرهای مبتدی هم قادر به ایجاد چنین بحرانی بزرگی هستند. بیشتر شرکت های امنیتی، انگشت اتهام را به سمت روسیه نشانه رفته اند و کمپانی ESET نیز این حمله را به گروه Dark Energy نسبت می دهد که در سال ۲۰۱۵ یکی از نیروگاه های اوکراین را از کار انداختند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل