متخصصان امنیتی دیروز افشا کردند که تنها ۲۴ ساعت بعد از افشای آسیبپذیری موسوم به خونریزی اینترنت، یک مهاجم سایبری با سوءاستفاده از آن به داخل شرکتی بزرگ نفوذ کرد.
افشاگری تازه در مورد سوءاستفاده هکرها از خونریزی اینترنت
خبرگزاری فارس , 31 فروردين 1393 ساعت 10:00
متخصصان امنیتی دیروز افشا کردند که تنها ۲۴ ساعت بعد از افشای آسیبپذیری موسوم به خونریزی اینترنت، یک مهاجم سایبری با سوءاستفاده از آن به داخل شرکتی بزرگ نفوذ کرد.
متخصصان امنیتی دیروز افشا کردند که تنها ۲۴ ساعت بعد از افشای آسیبپذیری موسوم به خونریزی اینترنت، یک مهاجم سایبری با سوءاستفاده از آن به داخل شرکتی بزرگ نفوذ کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکر یاد شده با سوءاستفاده از این مشکل که ناشی از ضعف نرم افزار امنیتی OpenSSL است، توانسته بود به داخل شبکه های داخلی و رمزگذاری شده یک شرکت بزرگ و مهم نفوذ کند.
هکر یا هکرها بعد از این نفوذ حدود هزار بار از حفره امنیتی یاد شده بهره گرفتند تا بتوانند تمامی اطلاعات مورد نظرشان اعم از کلمات عبور افراد را سرقت کنند و بتوانند دسترسی گسترده تری به شبکه مدنظرشان به دست آورند.
محققان موسسه Mandiant که در زمینه امنیت سایبری فعال است، همچنین میگویند شرکت هدف که نامش فاش نشده تنها در مراحل پایانی حمله متوجه خسارات وارد شده گردیده است و زمانی که تجزیه و تحلیل موضوع را آغاز کرد از وجود مشکلی که امروزه به خون ریزی اینترنت معروف شده مطلع شد.
این حمله یکی از اولین موارد تایید شده حملات هکری است که با سوءاستفاده از حفره موسوم به خونریزی اینترنت رخ داده است. علیرغم گستردگی حملات رخ داده تاکنون تنها یک جوان ۱۹ ساله در کانادا به جرم سوءاستفاده از این مشکل دستگیر شده است.
کد مطلب: 7433