ضعف امنیتی سرورهای شرکت MeDoc اوکراین، عامل اصلی انتشار باج افزار Petya است

همان طور که می دانید از چند روز قبل ویروس جدیدی به نام «پتیا» (Petya) به طور گسترده وارد سیستم های کامپیوتری شده و بحران جدیدی را در جوامع امنیتی به راه انداخته. حال «جاناتان نیکولز» محقق امنیتی می گوید آسیب پذیری خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار این باج افزار بوده است.

سرور آپدیت شرکت MeDoc از نوعی نرم افزار قدیمی و آسیب پذیر FTP استفاده می کند

محققین معتقدند اکثر آلودگی های اولیه پتیا از طریق شرکت MeDoc منتشر شده که بدافزار فوق را به عنوان آپدیت نرم افزاری برای دیگران ارسال کرده است. نیکولز می گوید به خاطر ضعف فوق العاده در سازوکار امنیتی این شرکت، ارسال این آپدیت های آلوده کار بسیار راحتی بوده، چون سرور آپدیت مرکزی آنها از نوعی نرم افزار قدیمی FTP بهره می گیرد که نفوذ به آن از طریق ابزارهای موجود، کار ساده ایست.

در واقع به خاطر این آسیب پذیری اساسی، هر فردی می تواند آپدیت های آلوده به بدافزار را از طریق سرورهای MeDoc انتشار دهد. البته هنوز مشخص نیست آیا مهاجمین برای پخش کردن پتیا از این ضعف بهره جسته اند یا خیر، و نیکولز هم می گوید به خاطر احتمال نقض قوانین، شخصاً اقدام به نفوذ از این روش نکرده است.

با این حال مقامات اوکراینی شرکت MeDoc را مورد بازخواست قرار داده و آنها را تهدید به اعلام جرم کرده اند. رئیس پلیس سایبری اوکراین می گوید بارها به خاطر ضعف امنیتی و آسیب پذیری های مختلف به کمپانی فوق هشدار داده بودند و حال به خاطر این سهل انگاری، می توان آنها را بازخواست کرد.

البته این کشف جدید هم نمی تواند سرنخی از هویت مهاجمین به دستمان بدهد، چون با توجه به این آسیب پذیری گسترده، حتی هکرهای مبتدی هم قادر به ایجاد چنین بحرانی بزرگی هستند. بیشتر شرکت های امنیتی، انگشت اتهام را به سمت روسیه نشانه رفته اند و کمپانی ESET نیز این حمله را به گروه Dark Energy نسبت می دهد که در سال 2015 یکی از نیروگاه های اوکراین را از کار انداختند.

مطالب مرتبط

ولوکوپتر مسیرهای تاکسی هوایی را در جنوب شرقی آسیا آزمایش می‌کند

استارتاپ هوانوردی ولوکوپتر (Volocopter) در همکاری با اپلیکیشن درخواست تاکسی گرب (Grab)، تاکسی هوایی را در جنوب شرقی آسیا آزمایش می کند.این دو شرکت با امضای یادداشت تفاهم به دنبال یافتن مناسب ترین شهرها و مسیرها برای تاکسی های هوایی، ارزیابی بهترین موارد استفاده برای تاکسی هوایی و همچنین امکان آزمایش پروازهای مشترک در شهرهای... ادامه مطلب

پنج شهر هوشمند که در دهه ۲۰۲۰ نباید از آنها چشم برداشت

هنر معماری تا حدود نیم قرن قبل برای صدها سال در رخوت و کرختی فرو رفته بود اما در دهه 1960 گروهی از معماران بریتانیایی با راه اندازی جنبش Archigeram علیه فضای خشک و بی روح حاکم بر معماری رسمی آن روزها قد علم کرده و طرح هایی انقلابی و آینده‌نگرانه را برای عناصر مختلف از... ادامه مطلب

تکنولوژی شهروندان پیژامه پوش چینی را رسوا می کند

حتما برایتان پیش آمده که منزل را با پیژامه یا لباس راحت ترک کرده باشید تا از فروشگاه نزدیک منزلتان کمی خواربار خریداری کنید و به سرعت باز گردید. این رفتار گرچه در اقصی نقاط دنیا دیده می شود اما طبق اعلام مقامات دولتی شهر Suzhou در چین غیرمتمدنانه است. براساس گزارش نشریه چینی The Paper... ادامه مطلب

شارژ گوشی از راه دور به کمک ربات امکان پذیر می‌شود

کمپانی GuRu در نمایشگاه CES امسال از جدیدترین فناوری های شارژ از راه دور رونمایی کرد. یکی از جالب ترین آنها نوعی ربات است که با گشت زنی در منزل، وسایل برقی مختلف را شارژ می کند.این شرکت در اولین نمایش خود نوعی فرستنده را نشان داد که برق را از پنل زاویه دارش به... ادامه مطلب

تردمیل هوشمند Amazfit با نمایشگر عمودی 43 اینچی معرفی شد

هوامی (Huami) که از زیرمجموعه های شیائومی به شمار می رود، در همکاری با استارتاپ Studio از تردمیل هوشمند خود به نام Amazfit HomeStudio رونمایی کرد.تردمیل Amazfit HomeStudio از سه قسمت تشکیل شده که شامل نمایشگر عمودی 43 اینچی HD با نام The Glass، اسپیکرهای JBL و تردمیل می شود.مهم ترین ویژگی این محصول، نبود... ادامه مطلب

رونمایی پاناسونیک از اولین عینک واقعیت مجازی HDR دنیا

پاناسونیک در نمایشگاه CES از اولین عینک واقعیت مجازی HDR دنیا رونمایی کرد. این محصول از پنل های میکرو OLED برخوردار بوده و شمایل آن با هدست های واقعیت مجازی دیگر فرق دارد.عینک واقعیت مجازی پاناسونیک، اولین عینک واقعیت مجازیست که از HDR پشتیبانی می کند. علاوه بر این از پنل های میکرو OLED بهره... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟