وجود نقص امنیتی در مایکروسافت اکسچینج

۱۶ اسفند ۱۳۹۹ - ۱۹:۳۱

به‌تازگی، یک پچ امنیتی از سوی شرکت مایکروسافت برای سیستم مایکروسافت اکسچینج منتشر شده است. این پچ امنیتی خارج از برنامه همیشگی این شرکت برای عرضه به‌روزرسانی‌های مربوط به نرم‌افزار خود است. به نظر می‌رسد که این پچ امنیتی برای مقابله با آسیب پذیری موجود در سرورهای مایکروسافت اکسچینج منتشر شده است و در حال حاضر، به‌سرعت در حال تبدیل شدن به یک رویداد مهم و یک اتفاق خبرساز است. بر اساس گزارش‌های پایگاه‌های خبری مختلف، حداقل ۳۰۰۰۰ سازمان در ایالات متحده آمریکا وجود دارند که ممکن است به خاطر وجود این آسیب پذیری، مورد حمله هکرها و افراد سودجو قرار گرفته باشند و همچنین ممکن است هزاران سازمان در سراسر جهان وجود داشته باشند که مورد حملات هکری مختلف به خاطر این موضوع قرار گرفته باشند. روند کار هکرها با سوء استفاده از این نقص امنیتی این است که پس از اینکه یک سازمان مورد حملات یک هکر قرار گرفت، فرد خاطی می‌تواند سرور و داده‌های موجود در آن را کاملاً کنترل کند.

وب‌سایت خبری کربز آن سیکوریتی گزارش داده است که بسیاری از مشاغل کوچک در شهرها، شرکت‌های بزرگ درون کلان شهرها و سرویس‌های اجرایی محلی به این ویروس آلوده شده‌اند و هکرها برای کنترل و سوء استفاده بیشتر، از مناطق سطحی شبکه به سمت هسته شبکه نفوذ کرده‌اند. این موضوع می‌تواند فجایع و اتفاقات ناگوار زیادی را برای سیستم‌های مهم موجود در ایالات متحده آمریکا به وجود بیاورد.

سیستم‌های بسیار زیادی در سراسر ایالات متحده آمریکا مورد حمله هکرها قرار گرفته‌اند

Microsoft

مایکروسافت بیان کرد که حملات اولیه انجام شده توسط هکرها که به خاطر وجود نقص امنیتی در مایکروسافت اسکچینج انجام شده است، طیف وسیعی از صنایع را شامل می‌شود، از جمله سیستم‌های مورد استفاده محققانی که در زمینه بیماری‌های عفونی فعالیت می‌کنند، سیستم‌های موجود در مؤسسات حقوقی، مؤسسات آموزش عالی، اطلاعات بسیار مهم سران دفاعی، کامپیوترهای موجود اتاق‌های فکر شرکت‌ها و سازمان‌های غیردولتی. البته این وب‌سایت خبری اشاره کرد که چنین حملاتی بسیار جدی است و می‌تواند از پایه باعث کنترل سیستم‌های آلوده شده و سرقت اطلاعات آن‌ها شود. هکرهایی که این حملات را طراحی و انجام داده‌اند، همواره تلاش می‌کنند تا بتوانند پچ ها و وصله‌های امنیتی مایکروسافت را خنثی کنند تا بتوانند به هسته سیستم نفوذ کنند.

رئیس و مدیرعامل شرکت ولکسیتی یعنی استفن آدل، شخصی بود که آسیب پذیری مایکروسافت اکسچینج و نحوه آلوده شدن سیستم‌های قربانیان را کشف کرد. او در این مورد توضیحاتی را ارائه داده است:

تا روز یکشنبه ۱۰ اسفند (۲۸ فوریه) یعنی قبل از اینکه مایکروسافت پچ مربوط به این نقص امنیتی را منتشر کند، از پوسته وب برای نفوذ به سیستم قربانی استفاده می‌شد. تاکنون، ما با ده‌ها مورد مواجه شده‌ایم که با این روش، مورد حمله هکرها قرار گرفته‌اند. حتی اگر پچ را در همان روزی که مایکروسافت آن را منتشر کرده است، به سیستم مورد استفاده آلوده شده خود اعمال کنید، باز هم احتمال وجود «وب شل» در سرور بسیار زیاد است. واقعیت این است که اگر مایکروسافت اکسچنج را اجرا کنید اما آن را وصله را اجرا نکنید، ممکن است توسط هکرهای مختلف تهدید شوید.

گیت هاب لیست مواردی که نشان می‌دهند سیستم شما آلوده شده است را منتشر کرده است

گیت هاب ابزاری را برای شناسایی سرورهای آلوده در اینترنت فراهم کرده است. طبق این لیست، مواردی که باعث می‌شوند تا سیستم شما به‌عنوان یک کامپیوتر آلوده شده قلمداد شود، نگران کننده است.

یک منبع که همکاری نزدیکی با مقامات فدرال دارد، در مورد این موضوع گفت:

این نقص امنیتی باعث آلوده شدن بسیاری از ایستگاه‌های پلیس، بیمارستان‌ها، تعداد زیادی از سیستم‌های دولتی موجود در شهرها و ایالت‌های مختلف و همچنین اتحادیه‌های مهم شده است. تقریباً همه کسانی که از ویژگی «اوتلوک وب اکسس» در رایانه‌های شخصی خود استفاده می‌کنند و چند روز پیش این پچ را نصب نکرده‌اند، همگی مورد حمله هکرها قرار گرفته‌اند.

تاکنون، شدت حمله توجه مردم را به‌سرعت تدابیر امنیتی جلب کرده است.

این منبع در ادامه و در مورد این موضوع با شرط اینکه نامی از وی برده نشود، بیان کرد:

متوجه شده‌ایم که بسیاری از مشکلات اطلاع داده شده مربوط به سیستم‌های مدرسه‌ها یا کامپیوترهای دولتی محلی است و همه آن‌ها به کمک ما نیاز دارند. اگر این تعداد ده‌ها هزار نفر باشد، چگونه می‌توان پاسخ مناسبی به این فاجعه داد؟ فقط تیم‌های پاسخگویی به چنین حوادثی برای خنثی سازی حمله هکرها کافی نیستند چراکه آن‌ها نمی‌توانند این کار را با سرعت مناسب انجام دهند.

مایکروسافت در پاسخ به وجود این نقص امنیتی، کاربران را تشویق به استفاده از سیستم ابری خود کرده است

سخنگوی مایکروسافت در بیانیه‌ای کتبی گفت:

بهترین راه محافظت از حمله هکرها و آسیب‌های احتمالی این است که به‌روزرسانی منتشر شده را در اسرع وقت روی همه سیستم‌های آسیب دیده اعمال کنید. ما با ارائه راهنمایی‌های تحقیق و کمک‌های اضافی به مشتریان خود کمک خواهیم کرد. مشتریانی که سیستم‌هایشان آلوده شده است، باید برای کمک و اطلاع رسانی بیشتر با تیم پشتیبانی ما تماس بگیرند.

برخی از افراد و اشخاص صاحب نظر، مایکروسافت را متهم می‌کنند که از قصد اجازه داده است تا چنین حملاتی صورت گیرد، خصوصاً به دلیل اینکه محصولات ابری این شرکت تحت تأثیر این حملات قرار نگرفته است.

کارشناسان امنیت سایبری دولت گفتند:

سؤالی که باید از شرکت مایکروسافت بپرسیم این است که پیشنهاد این شرکت برای رفع چنین فاجعه‌ای چیست؟ تنها جوابی که از سوی مایکروسافت اعلام شده است این است که پچ امنیتی را در سیستم‌های آلوده و دارای نقص امنیتی نصب کنید، اما بهتر است به سیستم ابری بروید. شاید آن‌ها از قصد نمی‌خواهند از سیستم‌های غیر ابری خود محافظت کنند تا مردم را مجبور به استفاده از سیستم‌های ابری خود کنند. مردم باید در این زمینه آگاه شوند و به چنین درخواست‌های غیر حرفه‌ای مایکروسافت پاسخ مثبت ندهند.

0
برچسب‌ها:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

SmileBig SmileGrinLaughFrownBig FrownCryNeutralWinkKissRazzChicCoolAngryReally AngryConfusedQuestionThinkingPainShockYesNoLOLSillyBeautyLashesCuteShyBlushKissedIn LoveDroolGiggleSnickerHeh!SmirkWiltWeepIDKStruggleSide FrownDazedHypnotizedSweatEek!Roll EyesSarcasmDisdainSmugMoney MouthFoot in MouthShut MouthQuietShameBeat UpMeanEvil GrinGrit TeethShoutPissed OffReally PissedMad RazzDrunken RazzSickYawnSleepyDanceClapJumpHandshakeHigh FiveHug LeftHug RightKiss BlowKissingByeGo AwayCall MeOn the PhoneSecretMeetingWavingStopTime OutTalk to the HandLoserLyingDOH!Fingers CrossedWaitingSuspenseTremblePrayWorshipStarvingEatVictoryCurseAlienAngelClownCowboyCyclopsDevilDoctorFemale FighterMale FighterMohawkMusicNerdPartyPirateSkywalkerSnowmanSoldierVampireZombie KillerGhostSkeletonBunnyCatCat 2ChickChickenChicken 2CowCow 2DogDog 2DuckGoatHippoKoalaLionMonkeyMonkey 2MousePandaPigPig 2SheepSheep 2ReindeerSnailTigerTurtleBeerDrinkLiquorCoffeeCakePizzaWatermelonBowlPlateCanFemaleMaleHeartBroken HeartRoseDead RosePeaceYin YangUS FlagMoonStarSunCloudyRainThunderUmbrellaRainbowMusic NoteAirplaneCarIslandAnnouncebrbMailCellPhoneCameraFilmTVClockLampSearchCoinsComputerConsolePresentSoccerCloverPumpkinBombHammerKnifeHandcuffsPillPoopCigarette