ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

کاربران ابزار انتقال طعمه هکرها شدند

| جمعه, ۱۲ خرداد ۱۴۰۲، ۰۸:۳۶ ب.ظ | ۰ نظر

یک روز پس از آن که سازنده نرم افزار انتقال فایل MOVEit Transfer از کشف یک حفره امنیتی خبر داد، محققان امنیتی اعلام کردند هکرها، اطلاعات سیستم‌های تعدادی از کاربران این ابزار انتقال فایل مدیریت شده را به سرقت بردند.
 به گزارش ایسنا شرکت نرم افزاری پروگرس سافت وار (Progress Software) پس از آن که این آسیب پذیری را فاش کرد، اعلام کرد حفره امنیتی مذکور ممکن است به دسترسی غیرمجاز به سیستم‌های کاربران منتهی شود.
 نرم افزار انتقال فایل مدیریت شده MOVEit Transfer که از سوی این شرکت تولید شده است، به سازمان‌ها اجازه می دهد فایلها و داده ها را بین شرکای تجاری و مشتریان منتقل کند.
 هنوز مشخص نیست کدام یا چه تعداد سازمان از این نرم افزار استفاده می‌کنند یا دچار رخنه امنیتی احتمالی شده اند.
 ایان پیت، مدیر مدیر ارشد اطلاعات پروگرس سافت وار از دادن این جزئیات خودداری کرد اما گفت: این شرکت از زمانی که این آسیب پذیری را در ۲۸ مه کشف کرد، وصله هایی را در دسترس قرار داده است. وی به رویترز گفت خدمات ابری این نرم افزار هم تحت تاثیر این آسیب پذیری قرار گرفته است اما تاکنون هیچ گونه بهره برداری از پلتفرم ابری را مشاهده نکرده ایم.
 شرکت امنیتی سایبری راپید سون (Rapid۷) و ماندیانت کانسالتینگ (Mandiant Consulting) که متعلق به شرکت گوگل است، اعلام کردند مواردی را شناسایی کردند که در آنها این حفره برای سرقت اطلاعات مورد بهره برداری قرار گرفته است.
 چارلز کارماکال، مدیر ارشد فناوری ماندیانت گفت: بهره‌برداری گسترده و سرقت اطلاعات طی چند روز گذشته اتفاق افتاده است. آسیب‌پذیری‌های شناسایی نشده در راهکارهای انتقال فایل مدیریت شده، در گذشته به سرقت اطلاعات، رخنه اطلاعاتی، اخاذی و شرمسار کردن قربانیان منتهی شده است.
 هر چند این شرکت هنوز انگیزه عامل تهدید را نمی داند اما سازمان‌ها باید خود را برای اخاذی احتمالی و انتشار اطلاعات مسروقه آماده کنند. 
شرکت راپید سون هم اعلام کردکه متوجه افزایش موارد رخنه امنیتی مربوط به این حفره امنیتی از زمان شناسایی شدن آن شده است.
 بر اساس گزارش رویترز، شرکت پروگرس سافت وار اقداماتی را تشریح کرده است که کاربران در معرض خطر می‌توانند برای خنثی کردن تاثیر این آسیب‌پذیری امنیتی انجام دهند.
 مدیر ارشد اطلاعات این شرکت گفت: این ابزار انتقال فایل توسط شمار نسبتا کوچکی از مشتریان در مقایسه با محصولات نرم افزاری دیگر این شرکت استفاده شده است.

  • ۰۲/۰۳/۱۲

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">