یک آسیبپذیری جدید MOVEit تلاشهای هک را تحریک میکند
سال گذشته هزاران نفر به دلیل آسیب پذیری متفاوتMOVEit هک شدند.
MOVEit، یک پلتفرم محبوب انتقال فایل که توسط هزاران شرکت و نهاد دولتی مورد استفاده قرار میگیرد، بار دیگر به دلایل اشتباه در خبرها قرار گرفت.
توسعهدهندهMOVEit Progress Software اوایل این هفته گفت که یک آسیبپذیری مهم را در نرمافزار خود کشف کرده است که اگر با آخرین بهروزرسانی نرمافزار خود اصلاح نشود، میتواند توسط هکرها برای سرقت دادهها مورد سوء استفاده قرار گیرد. Progress Software ابتدا این آسیبپذیری را بالا ارزیابی کرد، اما بعداً آن را به «بحرانی» تغییر داد. کاربرانMOVEit که وصله ای را برای رفع نقص دانلود نمی کنند، میتوانند قربانی هکرهایی شوند که از این آسیب پذیری سوء استفاده می کنند و در نهایت به داده های آنها دسترسی پیدا می کنند.
اگر این امر آشنا به نظر میرسد، به این دلیل است که کاربرانMOVEit در سال 2023 از یک آسیب پذیری بزرگ رنج می بردند که به هکرها اجازه می داد داده های هزاران شرکت و سازمان دولتی را سرقت کنند. عامل اصلی آن حملات، گروه باج افزارCl0p، توانست داده های بریتیش ایرویز، وزارت انرژی ایالات متحده و غیره را به سرقت ببرد. این حفره امنیتی در نهایت به گروههای هکری منجر شد که دادههای میلیونها نفر را در سراسر جهان به سرقت میبردند.
با وجود این حملات، MOVEit همچنان یک پلتفرم پر استفاده در بین شرکت ها و سازمان ها است. این نرم افزار به کاربران کمک می کند تا فایلها و داده ها را در طیف وسیعی از پروتکل های انتقال از جملهSFTP، SCP و غیره انتقال دهند. همچنین این کار را با انطباق کامل با مقررات حفظ حریم خصوصی داده ها مانند HIPPA انجام می دهد و آن را برای بخش مراقبت های بهداشتی و سایر صنایع به شدت تحت نظارت مفید می کند.
مشخص نیست که آیا آخرین آسیبپذیریMOVEit به فاجعهای مانند هک سال گذشته تبدیل خواهد شد یا خیر. Progress Software این بار به سرعت متوجه شد که این مشکل را کشف کرده و گفته است که اگر کاربران این وصله را اعمال کنند، می توانند از خود در برابر هر گونه سوء استفاده محافظت کنند.
هکرها توجه دارند. پس از اینکهProgress Software این آسیبپذیری را اعلام کرد، بنیادShadowserver، سازمانی که هدف آن بهبود امنیت اینترنت است، گفت که قبلاً شاهد افزایش فعالیتهای هک علیهMOVEit بوده است.
این سازمان با اشاره به تلاشهای هک در برابر آسیبپذیری شناختهشده گفت: «کمی پس از انتشار جزئیات آسیبپذیری امروز، ما شروع به مشاهده تلاشهایProgress MOVEit Transfer CVE-2024-5806 POST /guestaccess.aspx برای سوءاستفاده کردیم. "اگرMOVEit را اجرا می کنید و هنوز وصله نکرده اید - لطفا همین الان این کار را انجام دهید."
برای مصرف کنندگان، کار زیادی برای انجام دادن وجود ندارد، اما امیدواریم که شرکت هایی که داده های آنها را نگهداری می کنند، در واقع نصبMOVEit خود را به روز می کنند.
منبع
نوشته
 |
|
| fars sakha1 | |
| ایجاد شده در | 6 مرداد 1403 |
| بازدید | 21 |
