عامل اصلی انتشار باج افزار Petya است
تاریخ انتشار: ۱۳ تیر ۱۳۹۶ | کد خبر: ۱۳۹۰۰۷۶۸
گروه فناوری _ همان طور که می دانید از چند روز قبل ویروس جدیدی به نام «پتیا» (Petya) به طور گسترده وارد سیستم های کامپیوتری شده و بحران جدیدی را در جوامع امنیتی به راه انداخته. حال «جاناتان نیکولز» محقق امنیتی می گوید آسیب پذیری خطرناک در سرورهای آپدیت شرکت نرم افزاری MeDoc در اوکراین، عامل اصلی انتشار این باج افزار بوده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش بولتن نیوز و به نقل از دیجیاتو ، سرور آپدیت شرکت MeDoc از نوعی نرم افزار قدیمی و آسیب پذیر FTP استفاده می کند. محققین معتقدند اکثر آلودگی های اولیه پتیا از طریق شرکت MeDoc منتشر شده که بدافزار فوق را به عنوان آپدیت نرم افزاری برای دیگران ارسال کرده است. نیکولز می گوید به خاطر ضعف فوق العاده در سازوکار امنیتی این شرکت، ارسال این آپدیت های آلوده کار بسیار راحتی بوده، چون سرور آپدیت مرکزی آنها از نوعی نرم افزار قدیمی FTP بهره می گیرد که نفوذ به آن از طریق ابزارهای موجود، کار ساده ایست.
در واقع به خاطر این آسیب پذیری اساسی، هر فردی می تواند آپدیت های آلوده به بدافزار را از طریق سرورهای MeDoc انتشار دهد. البته هنوز مشخص نیست آیا مهاجمین برای پخش کردن پتیا از این ضعف بهره جسته اند یا خیر، و نیکولز هم می گوید به خاطر احتمال نقض قوانین، شخصاً اقدام به نفوذ از این روش نکرده است.
با این حال مقامات اوکراینی شرکت MeDoc را مورد بازخواست قرار داده و آنها را تهدید به اعلام جرم کرده اند. رئیس پلیس سایبری اوکراین می گوید بارها به خاطر ضعف امنیتی و آسیب پذیری های مختلف به کمپانی فوق هشدار داده بودند و حال به خاطر این سهل انگاری، می توان آنها را بازخواست کرد.
البته این کشف جدید هم نمی تواند سرنخی از هویت مهاجمین به دستمان بدهد، چون با توجه به این آسیب پذیری گسترده، حتی هکرهای مبتدی هم قادر به ایجاد چنین بحرانی بزرگی هستند. بیشتر شرکت های امنیتی، انگشت اتهام را به سمت روسیه نشانه رفته اند و کمپانی ESET نیز این حمله را به گروه Dark Energy نسبت می دهد که در سال 2015 یکی از نیروگاه های اوکراین را از کار انداختند.
منبع: بولتن نیوز
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.bultannews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «بولتن نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۹۰۰۷۶۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بازدید مدیر عامل شرکت بازرگانی دولتی ایران از مراکز خرید گندم در خوزستان
به گزارش خبرگزاری صدا و سیمای استان خوزستان، سید سعید راد امروز پنج شنبه (۱۳ اردیبهشت) در سفر به خوزستان از مراکز خرید محصولات گندم در استان دیدن کرد.
وی در این بازدید از روند خرید محصول کشاورزان خوزستانی و نیز حمل و جابجایی گندمهای خریداری شده از مراکز روباز به سیلوها و کارخانههای آرد استان دیدن کرد.
سید سعید راد، مدیر عامل شرکت مادر تخصصی بازرگانی دولتی ایران با اشاره به اینکه استان خوزستان از قطبهای اصلی تولید گندم در کشور است، گفت: تمامی تمهیدات لازم برای نگهداری دسترنج کشاورزان استان در نظر گرفته شده است.
وی اظهار کرد: با توجه به بارش باران در استان با همکاری دستگاههای مختلف گندمهای خریداری شده در مراکز روباز به مراکز استاندارد و سیلوها ارسال میشود.