skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو هستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

هشدار مرکز افتا: آیا مطمئنید که میزبان هکرها نیستید؟

۲۵ خرداد ۱۴۰۱

زمان مطالعه : 2 دقیقه

امنیت شبکه

برای بوکمارک این نوشته

استفاده از مولفه‌های کامپوننت قدیمی و آسیب‌پذیر تلریک باعث آسیب‌پذیری بسیاری از سیستم‌های دفاعی سامانه‌های مورد استفاده کاربران شده و به درگاهی برای نفوذ هکرها و حملات سایبری بدل شده است.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، تحلیل کارشناسان افتا نسبت به حوادث اخیر نشان‌دهنده این موضوع است که سازمان‌های قربانی از کامپوننت‌های قدیمی و آسیب‌پذیر Telerik استفاده کرده‌اند.

براساس آمارهای جهانی در سال ۲۰۲۰، نشت اطلاعات و داده‌های سازمانی، به شرکت‌ها و سازمان‌های مختلف در سراسر جهان بیش از ۳۶ میلیارد دلار زیان وارد شده است. در این بین حدود ۴۵ درصد از خسارات به دلیل سوءاستفاده از Telerikهای قدیمی بوده است که به عنوان یکی از اصلی‌ترین آسیب‌پذیری‌های زیرساخت‌های سازمانی شناخته می‌شود.

بیشترین مورد استفاده کامپوننت‌های Telerik مربوط به پلتفرم‌های مایکروسافت است که به‌وسیله آنها برنامه‌های دسکتاپ، موبایل و صفحات وب طراحی می‌شود. در سال‌های اخیر حداقل ۱۰ آسیب‌پذیری در این کامپوننت‌ها گزارش شده که به‌واسطه آنها هکرها به داده‌ها و اطلاعات سازمانی دسترسی پیدا کرده‌اند. بررسی‌ها نشان می‌دهد سوءاستفاده از این آسیب‌پذیری‌ها ضمن آسان بودن نیازی به احراز هویت ندارد. به همین دلیل حتی اشخاصی که تجربه بالایی در زمینه هک و امنیت شبکه هم ندارند از این روش استفاده می‌کنند.

استفاده از این آسیب‌پذیری به هکرها امکان بارگذاری فایل‌های مخرب و Shell در مسیرهای دلخواهشان را می‌دهد و با توجه به این موضوع که بیشتر وب سرور‌های میزبان دسترسی سطح بالایی دارند بنابراین دسترسی به آنها با این روش از پتانسیل بالایی برخوردار است.

نسخه‌های آسیب‌پذیر Telerik از رمزنگاری ضعیفی برای ارسال و دریافت پارامترها استفاده می‌کنند به همین دلیل مهاجم می‌تواند با انجام حملاتی مانند دیکشنری و BruteForce با ارسال حدود ۹۰۰ درخواست کلید مورد نیاز (MachineKey) را بدست آورد.

این آسیب‌پذیری امنیت کل سرور هر سازمانی را تحت تاثیر قرار می‌دهد به همین دلیل کارشناسان مرکز مدیریت راهبردی افتا از متخصصان، مدیران و کارشناسان حوزه IT دستگاه‌های زیرساخت حیاتی درخواست توسعه پورتال‌های سازمانی بدون استفاده از محصولات Telerik را دارند و در صورتی که این روش توسعه به هر دلیلی ممکن نیست توصیه شده است که از بروزترین نسخه Telerik استفاده شود.

بررسی‌های کارشناسان مرکز افتا نشان می‌دهد، رعایت سیاست‌های امنیتی در جلوگیری از حملات سایبری می‌تواند موثر واقعا شود که این سیاست‌ها شامل محدودسازی استفاده از USB، استفاده از رمزهای عبور پیچیده، محدودسازی استفاده از ابزارهای دسترسی از راه دور و… است.

برای بوکمارک این نوشته

https://pvst.ir/cjs

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.

*

Back To Top
جستجو