بهتازگی، یک پچ امنیتی از سوی شرکت مایکروسافت برای سیستم مایکروسافت اکسچینج منتشر شده است. این پچ امنیتی خارج از برنامه همیشگی این شرکت برای عرضه بهروزرسانیهای مربوط به نرمافزار خود است. به نظر میرسد که این پچ امنیتی برای مقابله با آسیب پذیری موجود در سرورهای مایکروسافت اکسچینج منتشر شده است و در حال حاضر، بهسرعت در حال تبدیل شدن به یک رویداد مهم و یک اتفاق خبرساز است. بر اساس گزارشهای پایگاههای خبری مختلف، حداقل ۳۰۰۰۰ سازمان در ایالات متحده آمریکا وجود دارند که ممکن است به خاطر وجود این آسیب پذیری، مورد حمله هکرها و افراد سودجو قرار گرفته باشند و همچنین ممکن است هزاران سازمان در سراسر جهان وجود داشته باشند که مورد حملات هکری مختلف به خاطر این موضوع قرار گرفته باشند. روند کار هکرها با سوء استفاده از این نقص امنیتی این است که پس از اینکه یک سازمان مورد حملات یک هکر قرار گرفت، فرد خاطی میتواند سرور و دادههای موجود در آن را کاملاً کنترل کند.
وبسایت خبری کربز آن سیکوریتی گزارش داده است که بسیاری از مشاغل کوچک در شهرها، شرکتهای بزرگ درون کلان شهرها و سرویسهای اجرایی محلی به این ویروس آلوده شدهاند و هکرها برای کنترل و سوء استفاده بیشتر، از مناطق سطحی شبکه به سمت هسته شبکه نفوذ کردهاند. این موضوع میتواند فجایع و اتفاقات ناگوار زیادی را برای سیستمهای مهم موجود در ایالات متحده آمریکا به وجود بیاورد.
سیستمهای بسیار زیادی در سراسر ایالات متحده آمریکا مورد حمله هکرها قرار گرفتهاند
مایکروسافت بیان کرد که حملات اولیه انجام شده توسط هکرها که به خاطر وجود نقص امنیتی در مایکروسافت اسکچینج انجام شده است، طیف وسیعی از صنایع را شامل میشود، از جمله سیستمهای مورد استفاده محققانی که در زمینه بیماریهای عفونی فعالیت میکنند، سیستمهای موجود در مؤسسات حقوقی، مؤسسات آموزش عالی، اطلاعات بسیار مهم سران دفاعی، کامپیوترهای موجود اتاقهای فکر شرکتها و سازمانهای غیردولتی. البته این وبسایت خبری اشاره کرد که چنین حملاتی بسیار جدی است و میتواند از پایه باعث کنترل سیستمهای آلوده شده و سرقت اطلاعات آنها شود. هکرهایی که این حملات را طراحی و انجام دادهاند، همواره تلاش میکنند تا بتوانند پچ ها و وصلههای امنیتی مایکروسافت را خنثی کنند تا بتوانند به هسته سیستم نفوذ کنند.
رئیس و مدیرعامل شرکت ولکسیتی یعنی استفن آدل، شخصی بود که آسیب پذیری مایکروسافت اکسچینج و نحوه آلوده شدن سیستمهای قربانیان را کشف کرد. او در این مورد توضیحاتی را ارائه داده است:
تا روز یکشنبه ۱۰ اسفند (۲۸ فوریه) یعنی قبل از اینکه مایکروسافت پچ مربوط به این نقص امنیتی را منتشر کند، از پوسته وب برای نفوذ به سیستم قربانی استفاده میشد. تاکنون، ما با دهها مورد مواجه شدهایم که با این روش، مورد حمله هکرها قرار گرفتهاند. حتی اگر پچ را در همان روزی که مایکروسافت آن را منتشر کرده است، به سیستم مورد استفاده آلوده شده خود اعمال کنید، باز هم احتمال وجود «وب شل» در سرور بسیار زیاد است. واقعیت این است که اگر مایکروسافت اکسچنج را اجرا کنید اما آن را وصله را اجرا نکنید، ممکن است توسط هکرهای مختلف تهدید شوید.
گیت هاب لیست مواردی که نشان میدهند سیستم شما آلوده شده است را منتشر کرده است
گیت هاب ابزاری را برای شناسایی سرورهای آلوده در اینترنت فراهم کرده است. طبق این لیست، مواردی که باعث میشوند تا سیستم شما بهعنوان یک کامپیوتر آلوده شده قلمداد شود، نگران کننده است.
یک منبع که همکاری نزدیکی با مقامات فدرال دارد، در مورد این موضوع گفت:
این نقص امنیتی باعث آلوده شدن بسیاری از ایستگاههای پلیس، بیمارستانها، تعداد زیادی از سیستمهای دولتی موجود در شهرها و ایالتهای مختلف و همچنین اتحادیههای مهم شده است. تقریباً همه کسانی که از ویژگی «اوتلوک وب اکسس» در رایانههای شخصی خود استفاده میکنند و چند روز پیش این پچ را نصب نکردهاند، همگی مورد حمله هکرها قرار گرفتهاند.
تاکنون، شدت حمله توجه مردم را بهسرعت تدابیر امنیتی جلب کرده است.
این منبع در ادامه و در مورد این موضوع با شرط اینکه نامی از وی برده نشود، بیان کرد:
متوجه شدهایم که بسیاری از مشکلات اطلاع داده شده مربوط به سیستمهای مدرسهها یا کامپیوترهای دولتی محلی است و همه آنها به کمک ما نیاز دارند. اگر این تعداد دهها هزار نفر باشد، چگونه میتوان پاسخ مناسبی به این فاجعه داد؟ فقط تیمهای پاسخگویی به چنین حوادثی برای خنثی سازی حمله هکرها کافی نیستند چراکه آنها نمیتوانند این کار را با سرعت مناسب انجام دهند.
مایکروسافت در پاسخ به وجود این نقص امنیتی، کاربران را تشویق به استفاده از سیستم ابری خود کرده است
سخنگوی مایکروسافت در بیانیهای کتبی گفت:
بهترین راه محافظت از حمله هکرها و آسیبهای احتمالی این است که بهروزرسانی منتشر شده را در اسرع وقت روی همه سیستمهای آسیب دیده اعمال کنید. ما با ارائه راهنماییهای تحقیق و کمکهای اضافی به مشتریان خود کمک خواهیم کرد. مشتریانی که سیستمهایشان آلوده شده است، باید برای کمک و اطلاع رسانی بیشتر با تیم پشتیبانی ما تماس بگیرند.
برخی از افراد و اشخاص صاحب نظر، مایکروسافت را متهم میکنند که از قصد اجازه داده است تا چنین حملاتی صورت گیرد، خصوصاً به دلیل اینکه محصولات ابری این شرکت تحت تأثیر این حملات قرار نگرفته است.
کارشناسان امنیت سایبری دولت گفتند:
سؤالی که باید از شرکت مایکروسافت بپرسیم این است که پیشنهاد این شرکت برای رفع چنین فاجعهای چیست؟ تنها جوابی که از سوی مایکروسافت اعلام شده است این است که پچ امنیتی را در سیستمهای آلوده و دارای نقص امنیتی نصب کنید، اما بهتر است به سیستم ابری بروید. شاید آنها از قصد نمیخواهند از سیستمهای غیر ابری خود محافظت کنند تا مردم را مجبور به استفاده از سیستمهای ابری خود کنند. مردم باید در این زمینه آگاه شوند و به چنین درخواستهای غیر حرفهای مایکروسافت پاسخ مثبت ندهند.
نظرات