به گزارش خبرنگار گروه علمی و دانشگاهی خبرگزاری فارس به نقل از زددی نت، شرکت کریتیکس از حمله به سرورهای خود در هفته گذشته خبر داده و بررسی ها نشان می دهد این حملات برای سرقت اطلاعات حساس این شرکت به روشی جدید انجام شده است.
بررسی های موسسه امنیتی فایرآی نشان می دهد برای انجام حملات مذکور وصله ای نرم افزاری به سرورهای شرکت کریتیکس اضافه شده که به جای افزایش امنیت آنها، موجب نفوذپذیری سرورهای مذکور شده است.
وصله نرم افزاری مذکور که نات رابین نام دارد، امکان اجرای برنامه های مخرب را بر روی رایانه های سرور فراهم می کند و برای فریب دادن برنامه های امنیتی دیگر بدافزارها و ویروس های شناسایی شده را پاکسازی می کند. در واقع نات رابین تنها انجام حملات هکری خاصی را امکان پذیر می سازد.
برای طراحی این وصله نرم افزاری از ضعف یک بسته نرم افزاری به روزرسان به نام CVE-2019-19781 سواستفاده شده که پیش از این هم بارها مورد بهره برداری هکرها قرار گرفته است. هنوز مشخص نیست چه فرد یا افرادی حملات یادشده را انجام داده اند.
انتهای پیام/