در شرايطي كه معمولا وصله هاي نرم افزاري براي رفع آسيب پذيري هاي امنيتي به كار مي روند، اين بار يك هكر وصله نرم افزاري را طراحي كرده كه نفوذ به سرورهاي يك شركت را ممكن كرده است.
به نقل از زددي نت، شركت كريتيكس از حمله به سرورهاي خود در هفته گذشته خبر داده و بررسي ها نشان مي دهد اين حملات براي سرقت اطلاعات حساس اين شركت به روشي جديد انجام شده است.
بررسي هاي موسسه امنيتي فايرآي نشان مي دهد براي انجام حملات مذكور وصله اي نرم افزاري به سرورهاي شركت كريتيكس اضافه شده كه به جاي افزايش امنيت آنها، موجب نفوذپذيري سرورهاي مذكور شده است.
وصله نرم افزاري مذكور كه نات رابين نام دارد، امكان اجراي برنامه هاي مخرب را بر روي رايانه هاي سرور فراهم مي كند و براي فريب دادن برنامه هاي امنيتي ديگر بدافزارها و ويروس هاي شناسايي شده را پاكسازي مي كند. در واقع نات رابين تنها انجام حملات هكري خاصي را امكان پذير مي سازد.
براي طراحي اين وصله نرم افزاري از ضعف يك بسته نرم افزاري به روزرسان به نام CVE-2019-19781 سواستفاده شده كه پيش از اين هم بارها مورد بهره برداري هكرها قرار گرفته است. هنوز مشخص نيست چه فرد يا افرادي حملات يادشده را انجام داده اند.
منبع: خبرگزاري فارس
رم DDR4