نرمافزارهای قدیمی عامل به خطر افتادن ۳ میلیون سرور اینترنتی
موبنا – به گزارش وبسایت Zdnet، مرکز Talos Group از زیرمجموعههای شرکت سیسکو روی یک مطلب وبلاگی توضیح داد مطالعه جامعی را روی سرورهای در معرض خطر انجام داده و در نهایت مشخص شده است دستکم ۲۱۰۰ سرور در ۱۶۰۰ شبکه مجزا که به مدارس، دانشگاهها، سازمانهای دولتی و شرکتهای هوانوردی اختصاص دارند در این زمینه آسیبپذیر هستند و میتواند این نوع آلودگیها را دریافت کنند.
هکرها نسخههای تاریخ گذشته نرمافزار سرور سازمانی Red Hat JBoss را مورد استفاده قرار میدهند. این نرمافزار میانافزار برای ارتقا دستگاهها، دادهها و کاربران در پلتفرمهای مختلف به کار گرفته میشود و امکان به خطر انداختن سرورها را فراهم میکند.
این گروه تحقیقات امنیتی هشدار داد این سرورها میتوانند از طریق بدافزار Samsam مورد هدف قرار بگیرند. این برنامه مخرب نوع جدیدی از باجافزارها محسوب میشود که از طریق سرورهای به خطر افتاده گسترش میابد و به دنبال فایلهایی میگردد تا پس از قفل کردن آنها بتواند از مدیران شبکه پول بگیرد تا آنها را باز کند.
هکرهایی که سرورها را مورد هدف قرار میدهند، نوع جدیدی از حملات را مبتنی بر باجافزارها دنبال میکنند و طی آن دادههای حساس سازمانی را قفل میکنند تا با دریافت پول، آنها را باز کنند.
منبع: همکاران سیستم
