كاسبرسكي تكتشف ثغرة أمنية في أحد برامج إدارة الخوادم
آخر تحديث GMT09:49:23
 العرب اليوم -

كاسبرسكي تكتشف ثغرة أمنية في أحد برامج إدارة الخوادم

 العرب اليوم -

 العرب اليوم - كاسبرسكي تكتشف ثغرة أمنية في أحد برامج إدارة الخوادم

ثغرة أمنية خطيرة في أحد أكثر برامج إدارة الخوادم استخداما حول العالم
موسكو - العرب اليوم

اكتشف خبراء كاسبرسكي لاب ثغرة أمنية على شكل هجمات الباب الخلفي زرعت في برمجية لإدارة الخوادم تُستخدم من قبل مئات الشركات الكبيرة حول العالم.

وأوضحت الشركة الروسية أنه بعد تفعيل ثغرة الباب الخلفي، سرعان ما تسمح للمهاجمين بتنزيل المزيد من البرمجيات الخبيثة أو سرقة البيانات. وقد أخطرت كاسبرسكي لاب شركة توريد البرنامج المتأثر: NetSarang والتي قامت على الفور بإزالة الكود الخبيث وطرح إصدار محدّث للعملاء.

وأضافت الشركة الرائدة في مجال أمن المعلومات أن ShadowPad هي واحدة من أكبر الهجمات المعروفة والتي تتسلل عن طريق شبكات سلسلة التوريد. وفي حال أنه لم يتم اكتشافها وتصحيحها بسرعة، فمن المحتمل أن تستهدف مئات الشركات في جميع أنحاء العالم.

وذكرت كاسبرسكي لاب أنه في شهر تموز/يوليو الماضي، تم التواصل مع فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب من قبل أحد شركائه وهي مؤسسة مالية. وقد أبدى خبراء الأمن في المؤسسة المعنية قلقهم بشأن طلبات مشبوهة واردة من خادم أسماء النطاقات، وأظهرت تحقيقات أخرى أن مصدر هذه الطلبات يعود إلى برنامج إدارة الخادم الذي أنتجته شركة نظامية واستخدمه مئات العملاء في قطاعات عديدة، من ضمنها قطاع الخدمات المالية والتعليم والاتصالات والتصنيع والطاقة والنقل. ومن أكثر النتائج إثارة للقلق، وفقًا للشركة، أن المورد لم يقصد من وراء بيع هذا البرنامج تقديم أي من هذه الطلبات.

وكشفت تحاليل إضافية أجرتها كاسبرسكي لاب أن الطلبات المشبوهة كانت في الواقع نتيجة لنشاط نمط برمجي خبيث مندسّ داخل إصدار محدّث لإحدى البرامج النظامية. وبعد تثبيت الإصدار المحدّث للبرنامج المصاب، تبدأ البرمجية الخبيثة نشاطها بإرسال طلبات خادم أسماء النطاقات إلى نطاقات محددة (خادم خادم التحكم والسيطرة الخاص بها) بشكل متكرر، بمعدل مرة واحدة كل ثماني ساعات.

ويتضمن الطلب عادة معلومات أساسية عن نظام الضحية (اسم المستخدم، اسم النطاق، اسم المضيف) . وفي حال ارتأى المهاجمون أن هذا النظام مثير للاهتمام، يقوم خادم التحكم بالرد وتفعيل منصة الباب الخلفي المكتملة الأركان والتي تتغلغل ذاتيًا وبصمت داخل حاسب الضحية. بعد ذلك، وبعد تلقي أوامر من المهاجمين، تصبح منصة الباب الخلفي قادرة على تحميل وتنفيذ المزيد من الأكواد الخبيثة.

وفي أعقاب هذا الاكتشاف، قام باحثو كاسبرسكي لاب على الفور بالتواصل مع NetSarang. واستجابت الشركة المعنية بسرعة لطلب كاسبرسكي لاب وطرحت إصدارًا محدّثًا من البرنامج خال من الكود الخبيث.

وفقا لأبحاث كاسبرسكي لاب، تم تفعيل هذا النمط البرمجي الخبيث، حتى الآن، في هونج كونج، وهناك احتمال بأن يكون موجودًا ولكن في حالة خمول على العديد من الأنظمة الأخرى حول العالم، وخاصة في حال لم يقم المستخدمون بتثبيت النسخة المحدثة من البرنامج المتأثر.

وأثناء تحليل أدوات التقنيات والإجراءات المستخدمة من قبل المهاجمين، توصل باحثو كاسبرسكي لاب إلى استنتاج مفاده أنه توجد أوجه تشابه تشير إلى متغيرات البرمجيات الخبيثة PlugX المستخدمة من قبل Winnti APT، وهي مجموعة ناطقة باللغة الصينية المعروفة. غير أن هذه المعلومات لا تكفي لتأسيس علاقة وثيقة مع هذه الجهات الفاعلة.

وقال إيجور سومينكوف، الخبير الأمني في فريق الأبحاث والتحليلات العالمي لدى كاسبرسكي لاب: “تعد ShadowPad مثالًا على مدى الخطورة الناجمة عن النجاح في شن هجمات واسعة النطاق من خلال التسلل عن طريق شبكات سلسلة التوريد وما يمكن أن تحدثه من تداعيات. وبالنظر إلى ما تتيحه للمهاجمين من مزايا الوصول السهل وجمع البيانات، فمن المرجح أن يتم إعادة إنتاج أو استنساخ برمجية ShadowPad مرارا وتكرارا مع بعض من مكونات البرمجيات الأخرى المستخدمة على نطاق واسع”.

وأضاف سومينكوف: “ولحسن الحظ، لمسنا من شركة NetSarang تجاوبًا سريعًا لملاحظاتنا، حيث بادرت الشركة على الفور بطرح إصدار محدّث ونظيف للبرنامج، مما ساهم على الأرجح في منع مئات الهجمات المستهدفة لسرقة بيانات عملائها. ومع ذلك، تظهر هذه الحالة أنه من الضروري أن يكون لدى الشركات الكبيرة حلولًا أمنية متقدمة قادرة على رصد نشاط الشبكة والكشف عن الحالات المشبوهة والمريبة. وهذا هو السبيل الوحيد الذي يتيح لعملائنا اكتشاف الهجمات الخبيثة حتى في حال كان المهاجمون على قدر عال من التطور بحيث يلجؤون للتخفي داخل البرامج النظامية”.

وتنصح كاسبرسكي لاب المستخدمين بالقيام وبشكل فوري بتثبيت الإصدار المحدّث لبرنامج NetSarang، الذي تمت إزالة النمط الخبيث المكتشف حديثًا منه، والتأكد من خلو أنظمتهم من أي مؤشرات على طلبات مشبوهة صادرة عن خادم أسماء النطاقات DNS إلى نطاقات غير مألوفة. وتتوفر قائمة بأسماء خادمات نطاقات التحكم المستخدمة من قبل هذا النمط البرمجي الخبيث في مدونة Securelist، والتي تتضمن أيضًا المزيد من المعلومات التقنية بشأن ثغرة الباب الخلفي.
كاسبرسكي

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

كاسبرسكي تكتشف ثغرة أمنية في أحد برامج إدارة الخوادم كاسبرسكي تكتشف ثغرة أمنية في أحد برامج إدارة الخوادم



نجوى كرم بإطلالات استثنائية وتنسيقات مبهرة في "Arabs Got Talent"

القاهرة ـ العرب اليوم

GMT 08:43 2024 الخميس ,07 تشرين الثاني / نوفمبر

ميلانيا ترامب تظهر بإطلالة بارزة ليلة فوز زوجها
 العرب اليوم - ميلانيا ترامب تظهر بإطلالة بارزة ليلة فوز زوجها
 العرب اليوم - طهران ترى في فوز ترمب فرصة لمراجعة السياسات الخاطئة لواشنطن

GMT 12:42 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

أحماض تساعد على الوقاية من 19 نوعاً من السرطان
 العرب اليوم - أحماض تساعد على الوقاية من 19 نوعاً من السرطان

GMT 08:06 2024 الخميس ,07 تشرين الثاني / نوفمبر

حنان مطاوع تشوّق جمهورها لمسلسلها الجديد
 العرب اليوم - حنان مطاوع تشوّق جمهورها لمسلسلها الجديد

GMT 04:54 2024 الخميس ,07 تشرين الثاني / نوفمبر

غوتيريش يؤكد أن الأمم المتحدة مستعدة للعمل مع ترامب
 العرب اليوم - غوتيريش يؤكد أن الأمم المتحدة مستعدة للعمل مع ترامب

GMT 09:19 2024 الخميس ,07 تشرين الثاني / نوفمبر

أستراليا تحظر السوشيال ميديا لمن دون 16 عاماً
 العرب اليوم - أستراليا تحظر السوشيال ميديا لمن دون 16 عاماً

GMT 12:45 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

شيرين عبد الوهاب تعود بنشاط نسائي مميّز

GMT 12:42 2024 الأربعاء ,06 تشرين الثاني / نوفمبر

أحماض تساعد على الوقاية من 19 نوعاً من السرطان

GMT 01:13 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

جيش منظم على الإنترنت ضد "تزوير الانتخابات" يدعمه إيلون ماسك

GMT 13:30 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

مقتل 6 بقصف روسي على زابوريجيا وإسقاط صاروخين و48 مسيرة

GMT 16:06 2024 الإثنين ,04 تشرين الثاني / نوفمبر

بانكوك وجهة سياحية أوروبية تجمع بين الثقافة والترفيه

GMT 14:58 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

ديوكوفيتش ينسحب من بطولة الماسترز

GMT 21:04 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

ليل يتقدم على يوفنتوس بهدف في الشوط الأول

GMT 21:20 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

الريان يحقق أول انتصاراته في دوري أبطال آسيا للنخبة

GMT 21:15 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

ميلان يتقدم على الريال بهدفين في الشوط الأول

GMT 21:00 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

هدفان مبكران في قمة ريال مدريد ضد ميلان في دوري أبطال أوروبا

GMT 12:23 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

طائرات التحالف الدولى تنتهك المجال الجوى فى سوريا 8 مرات

GMT 21:54 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

ليفربول يتقدم ضد ليفركوزن بهدفين في 3 دقائق

GMT 13:26 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

الجيش الإسرائيلي ينسف عشرات القرى اللبنانية

GMT 13:57 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

أمطارا غزيرة وعواصف في ولايات أميركية متأرجحة

GMT 18:35 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

نتنياهو يُقيل وزير الدفاع يوآف غالانت

GMT 17:54 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

الجيش الإسرائيلي يعلن اعتراض مسيرة آتية من الشرق

GMT 20:50 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

1900 جندي لتأمين مباراة ريال مدريد ضد ميلان في دوري أبطال أوروبا
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab