کاربران، ابزار انتقال فایل محبوب طعمه هکرها شدند
سرگرمی کامپیوتری: یک روز بعد از آن که سازنده نرم افزار انتقال فایل MOVEit Transfer از کشف یک حفره امنیتی خبر داد، پژوهشگران امنیتی اعلام نمودند هکرها، اطلاعات سیستم های برخی از کاربران این ابزار انتقال فایل مدیریت شده را به سرقت بردند.
به گزارش سرگرمی کامپیوتری به نقل از ایسنا، شرکت نرم افزاری پروگرس سافت وار (Progress Software) بعد از آن که این صدمه پذیری را فاش کرد، اعلام نمود حفره امنیتی مذکور امکان دارد به دسترسی غیر مجاز به سیستم های کاربران منتهی شود.
نرم افزار انتقال فایل مدیریت شده MOVEit Transfer که از جانب این شرکت ساخته شده است، به سازمان ها اجازه می دهد فایلها و داده ها را بین شرکای تجاری و مشتریان منتقل کند.
هنوز معلوم نیست کدام یا چه تعداد سازمان از این نرم افزار استفاده می نمایند یا گرفتار رخنه امنیتی احتمالی شده اند.
ایان پیت، مدیر مدیر ارشد اطلاعات پروگرس سافت وار از دادن این جزئیات خودداری کرد اما اظهار داشت: این شرکت از زمانیکه این صدمه پذیری را در ۲۸ مه کشف کرد، وصله هایی را در دسترس قرار داده است. وی به رویترز گفت خدمات ابری این نرم افزار هم تحت تأثیر این صدمه پذیری قرار گرفته است اما تابحال هیچ گونه بهره برداری از پلت فرم ابری را مشاهده نکرده ایم.
شرکت امنیتی سایبری راپید سون (Rapid۷) و ماندیانت کانسالتینگ (Mandiant Consulting) که متعلق به شرکت گوگل است، اعلام نمودند مواردی را شناسایی نمودند که در آنها این حفره برای سرقت اطلاعات مورد بهره برداری قرار گرفته است.
چارلز کارماکال، مدیر ارشد فناوری ماندیانت اظهار داشت: بهره برداری گسترده و سرقت اطلاعات طی چند روز گذشته اتفاق افتاده است. صدمه پذیری های شناسایی نشده در راهکارهای انتقال فایل مدیریت شده، در گذشته به سرقت اطلاعات، رخنه اطلاعاتی، اخاذی و شرمسار کردن قربانیان منتهی شده است.
هر چند این شرکت هنوز انگیزه عامل تهدید را نمی داند اما سازمان ها باید خویش را برای اخاذی احتمالی و انتشار اطلاعات مسروقه آماده کنند.
شرکت راپید سون هم اعلام کردکه متوجه افزایش موارد رخنه امنیتی در ارتباط با این حفره امنیتی از زمان شناسایی شدن آن شده است.
بر اساس گزارش رویترز، شرکت پروگرس سافت وار اقداماتی را تشریح کرده است که کاربران در معرض خطر می توانند برای خنثی کردن تأثیر این صدمه پذیری امنیتی انجام دهند.
مدیر ارشد اطلاعات این شرکت اظهار داشت: این ابزار انتقال فایل توسط شمار نسبتا کوچکی از مشتریان در مقایسه با محصولات نرم افزاری دیگر این شرکت استفاده شده است.
منبع: pcfun.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب