طراحی وصله نرم افزاری برای نفوذ به سرورهای یک شرکت - هولی

جهت دریافت مشاوره خدمات طراحی کاتالوگ تبلیغاتی از بهترین و مجربترین طراحان کشور همراه ما باشید. از طراحی تا چاپ کاتالوگ های تبلیغاتی حرفه ای را با بهترین قیمت از ما بخواهید.

به گزارش خبرنگار گروه علمی و دانشگاهی خبرنگاران به نقل از زددی نت، شرکت کریتیکس از حمله به سرورهای خود در هفته گذشته خبر داده و آنالیز ها نشان می دهد این حملات برای سرقت اطلاعات حساس این شرکت به روشی جدید اجرا شده است.

آنالیز های موسسه امنیتی فایرآی نشان می دهد برای انجام حملات مذکور وصله ای نرم افزاری به سرورهای شرکت کریتیکس اضافه شده که به جای افزایش امنیت آنها، موجب نفوذپذیری سرورهای مذکور شده است.

وصله نرم افزاری مذکور که نات رابین نام دارد، امکان اجرای برنامه های مخرب را بر روی رایانه های سرور فراهم می نماید و برای فریب دادن برنامه های امنیتی دیگر بدافزارها و ویروس های شناسایی شده را پاکسازی می نماید. در واقع نات رابین تنها انجام حملات هکری خاصی را امکان پذیر می سازد.

برای طراحی این وصله نرم افزاری از ضعف یک بسته نرم افزاری به روزرسان به نام CVE-2019-19781 سواستفاده شده که پیش از این هم بارها مورد بهره برداری هکرها قرار گرفته است. هنوز تعیین نیست چه فرد یا افرادی حملات یادشده را انجام داده اند.