• شنبه / ۲۳ اسفند ۱۳۹۹ / ۰۹:۴۵
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 99122316997
  • خبرنگار : 71263

مایکروسافت هشدار داد

آغاز بهره برداری هکرهای باج گیر از حفره امنیتی نرم افزار اکسچنج

آغاز بهره برداری هکرهای باج گیر از حفره امنیتی نرم افزار اکسچنج

مایکروسافت هشدار داد هکرهای باج گیر بهره برداری از حفره امنیتی که اخیرا در نرم افزار سرور ایمیل اکسچنج این شرکت شناسایی شده است را آغاز کرده اند.

به گزارش ایسنا، افشای این آسیب پذیری که در ابتدا توسط فیلیپ میزنر، مدیر برنامه امنیتی مایکروسافت در توییتر اعلام شد و سپس توسط این شرکت تایید شد، به واقعیت پیوستن نگرانیهای جامعه امنیتی در چند روز گذشته است.

از دوم مارس که مایکروسافت کشف آسیب پذیریهای جدی در نرم افزار اکسچنج را اعلام کرد، کارشناسان هشدار داده اند که زمان زیادی طول نخواهد کشید تا هکرهای باج گیر از این حفره های امنیتی برای هدف قرار دادن سازمانها در اینترنت بهره برداری کنند.

اگرچه مایکروسافت پس از اعلام این آسیب پذیریها، برای آنها وصله امنیتی منتشر کرد اما سازمانها در سراسر جهان هنوز موفق نشده اند نرم افزارشان را ترمیم کنند و در معرض خطر قرار گرفته اند. کارشناسان روند کند به روزرسانی را به پیچیدگی معماری اکسچنج و عدم تخصص نسبت می دهند. تنها در آلمان مقامات رسمی اعلام کرده اند که ۶۰ هزار شبکه آسیب پذیر بوده اند.

همه نوع هکرها بهره برداری از این حفره های امنیتی را آغاز کرده اند و یک شرکت امنیتی اخیرا ۱۰ گروه هکری جداگانه را شناسایی کرده که سرگرم بهره برداری از این آسیب پذیری هستند اما بیشترین نگرانی امنیتی مربوط به فعالیت باج گیرها است.

برت کالو از شرکت امنیت سایبری امسی سافت گفت: این گروهها دسترسی کاربران به دستگاهها و اطلاعات را تا زمان دریافت مبالغ سنگینی پول دیجیتالی مسدود می کنند و احتمالا تاکنون به شمار زیادی از سیستمهای آسیب پذیر دسترسی پیدا کرده اند. این یک ریسک جدی برای کسب و کارهای کوچک است.

مرکز امنیت سایبری ملی انگلیس از سازمانها خواست جدیدترین به روزرسانیهای مایکروسافت را فورا نصب کنند. هشدار این نهاد پس از هشدارهای مشابه مقامات در آمریکا و اروپا نسبت به آسیب پذیری کشف شده در نرم افزار سرور اکسچنج صورت گرفت. به گفته مقامات انگلیسی، شمار سرورهای آسیب پذیر در انگلیس حدود ۷۰۰۰ تا ۸۰۰۰ است و حدود نیمی از آنها تاکنون ترمیم شده اند.

بر اساس گزارش رویترز، مقامات انگلیسی اعلام کردند حملات باج افزاری مرتبط با این آسیب پذیریها را مشاهده نکرده اند اما هر چه سرورها برای مدت طولانیتری آسیب پذیر بمانند، ریسک امنیتی متوجه آنها افزایش پیدا می کند.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha