• مشکل میلیون‌ها کاربر به واسطه رخنه امنیتی به نرم‌افزارهای ایسوس

    وبینوکس - ایسوس با ارائه نرم‌افزار‌های مخرب به کامپیوتر‌های برند خود در‌های جدیدی را به روی هکر‌ها گشوده است و ضرر زیادی محتمل شده است.
     
    مشکل میلیون‌ها کاربر به واسطه رخنه امنیتی به نرم‌افزارهای ایسوس
    ‌ایسوس با ارائه نرم‌افزار‌های مخرب به کامپیوتر‌های برند خود در‌های جدیدی را به روی هکر‌ها گشوده است و ضرر زیادی محتمل شده است.
     
    به گزارش‌ وبینوکس از رایورز به نقل از وب‌سایت خبری تحلیلی theinquirer، هزاران کامپیوتر‌ ایسوس با بدافزاری که توسط آزمایشگاه  کسپرسکی کشف شده بود، گرفتار حمله هکر‌هایی شدند که سرور‌های مختص عرضه به‌روزرسانی‌های نرم‌افزاری به دستگاه‌های این کمپانی را آلوده کرده بودند.
     
    این مسیر حمله که با نام ShadowHammer شناخته می‌شد، بین ماه‌های ژوئن تا نوامبر سال 2018 میلادی باز بود و موجب شد تا شمار زیادی از کاربران ایسوس در برابر‌این حمله آسیب‌پذیر باشند.
    شرکت کسپرسکی در‌این رابطه توضیح داد که: «بر اساس آمار ما، بیش از 57000 کاربر کسپرسکی نسخه آلوده Asus Live Update را در بازه‌ای از زمان دانلود و نصب کردند. ما نمی‌توانیم تنها بر اساس داده‌هایمان شمار کامل کاربران متاثر از‌ این حمله را حساب کنیم. با‌ این حال، تخمین می‌زنیم که مقیاس واقعی‌این مشکل بسیار بزرگ‌تر است و احتمالا بیش از یک میلیون کاربر در سراسر جهان را تحت تاثیر قرار داده است.»
     
    این شرکت در ادامه گفت: «هدف از‌ این حمله، نشانه‌گیری شمار زیادی از کاربران ناشناخته بوده است که توسط آدرس‌های MAC خود شناسایی می‌شدند. حمله کنندگان برای انجام‌ این کار فهرستی از آدرس‌های MAC را در نمونه‌های تروجان شده ثبت کرده بودند و‌ این فهرست برای شناسایی هدف‌های واقعی مورد نظر‌ این عملیات گسترده استفاده می‌شد.»
     
    مشکل میلیون‌ها کاربر به واسطه رخنه امنیتی به نرم‌افزارهای ایسوس

    البته از هزاران دستگاه مستعد برای حمله تنها شمار کوچکی توسط‌ این هکر‌ها مورد هدف قرار گرفتند. پس این خود نشان دهنده آن است که حمله یاد شده به یک جهت خاص سوق داده است، اما هدف اصلی انتخاب‌ این جهت هنوز مشخص نیست.

    گفتنی است آسیب دیدگی ShadowHammer هم اکنون متوقف شده است و‌ شرکت ایسوس در‌ این رابطه اظهار داشته است که ابزار تشخیص امنیت آنلاین ویژه‌ای برای بررسی سیستم‌های آسیب دیده‌ ایجاد کرده است.
     
    این حمله اگرچه در حال حاضر کنترل شده است، اما نمونه‌ای بارز از آلوده کردن زنجیره تامین نرم‌افزار توسط هکر‌های ماهر است که می‌تواند با استفاده از امضای گواهینامه‌های قانونی به طور قابل توجهی رایانه‌های شخصی را به خطر بیندازد و به راحتی وارد کامیپوتر‌ها شود.
     
    نظرات ارسال شده ارسال نظر جدید
    برای تبادل نظر، می بایست در سایت وارد شوید

    ورود به سایت
تماس سبد خرید بالا