• جمعه / ۱۲ خرداد ۱۴۰۲ / ۱۱:۰۱
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 1402031207975
  • خبرنگار : 71263

کاربران، ابزار انتقال فایل محبوب طعمه هکرها شدند

کاربران، ابزار انتقال فایل محبوب طعمه هکرها شدند

یک روز پس از آن که سازنده نرم افزار انتقال فایل MOVEit Transfer از کشف یک حفره امنیتی خبر داد، محققان امنیتی اعلام کردند هکرها، اطلاعات سیستم‌های تعدادی از کاربران این ابزار انتقال فایل مدیریت شده را به سرقت بردند.

به گزارش ایسنا، شرکت نرم افزاری پروگرس سافت وار (Progress Software) پس از آن که این آسیب پذیری را فاش کرد، اعلام کرد حفره امنیتی مذکور ممکن است به دسترسی غیرمجاز به سیستم‌های کاربران منتهی شود.

نرم افزار انتقال فایل مدیریت شده MOVEit Transfer که از سوی این شرکت تولید شده است، به سازمان‌ها اجازه می دهد فایلها و داده ها را بین شرکای تجاری و مشتریان منتقل کند.

هنوز مشخص نیست کدام یا چه تعداد سازمان از این نرم افزار استفاده می‌کنند یا دچار رخنه امنیتی احتمالی شده اند.

ایان پیت، مدیر مدیر ارشد اطلاعات پروگرس سافت وار از دادن این جزئیات خودداری کرد اما گفت: این شرکت از زمانی که این آسیب پذیری را در ۲۸ مه کشف کرد، وصله هایی را در دسترس قرار داده است. وی به رویترز گفت خدمات ابری این نرم افزار هم تحت تاثیر این آسیب پذیری قرار گرفته است اما تاکنون هیچ گونه بهره برداری از پلتفرم ابری را مشاهده نکرده ایم.

شرکت امنیتی سایبری راپید سون (Rapid۷) و ماندیانت کانسالتینگ (Mandiant Consulting) که متعلق به شرکت گوگل است، اعلام کردند مواردی را شناسایی کردند که در آنها این حفره برای سرقت اطلاعات مورد بهره برداری قرار گرفته است.

چارلز کارماکال، مدیر ارشد فناوری ماندیانت گفت: بهره‌برداری گسترده و سرقت اطلاعات طی چند روز گذشته اتفاق افتاده است. آسیب‌پذیری‌های شناسایی نشده در راهکارهای انتقال فایل مدیریت شده، در گذشته به سرقت اطلاعات، رخنه اطلاعاتی، اخاذی و شرمسار کردن قربانیان منتهی شده است.

هر چند این شرکت هنوز انگیزه عامل تهدید را نمی داند اما سازمان‌ها باید خود را برای اخاذی احتمالی و انتشار اطلاعات مسروقه آماده کنند.

شرکت راپید سون هم اعلام کردکه متوجه افزایش موارد رخنه امنیتی مربوط به این حفره امنیتی از زمان شناسایی شدن آن شده است.

بر اساس گزارش رویترز، شرکت پروگرس سافت وار اقداماتی را تشریح کرده است که کاربران در معرض خطر می‌توانند برای خنثی کردن تاثیر این آسیب‌پذیری امنیتی انجام دهند.

مدیر ارشد اطلاعات این شرکت گفت: این ابزار انتقال فایل توسط شمار نسبتا کوچکی از مشتریان در مقایسه با محصولات نرم افزاری دیگر این شرکت استفاده شده است.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha