وفقًا لموقع BleepingComputer ، اكتشف خبيران من شركة الأمن السيبراني watchTowr، بنجامين هاريس وأليز هاموند، العديد من النطاقات منتهية الصلاحية التي استُخدمت للتحكم في نقاط الوصول غير المصرح بها حول العالم. بإعادة تسجيل النطاقات المذكورة، سيطر فريق البحث على الوضع ومنع استغلال ثغرات الموقع الإلكتروني مجددًا في المستقبل.
تم إعادة تسجيل أحد نطاقات مواقع الويب منتهية الصلاحية والذي كان في السابق هدفًا للمتسللين وتم تعطيل الثغرات الأمنية الخاصة به.
لتحقيق ذلك، أنشأ الباحثون نظامًا لتسجيل طلبات البرامج الضارة المعنية. ووجدوا أن البرنامج لا يزال يعمل ويرسل طلبات من الأنظمة المخترقة، حتى لو لم تعد تعمل بنشاط. ومن خلال ذلك، حددوا عددًا من الضحايا وبرامج التحكم في الوصول الشائعة مثل r57shell وc99shell وChina Chopper.
تم تثبيت نقاط الوصول غير المصرح بها هذه على العديد من خوادم الحكومات والجامعات والمؤسسات الكبرى حول العالم . ومن بين الضحايا أنظمة في الصين وتايلاند وكوريا الجنوبية ونيجيريا وبنغلاديش. ومن بينها، تعرضت بعض أنظمة الهيئات الحكومية والمحاكم في الصين للاختراق.
تراوحت تعقيدات البرامج بين أدوات اختراق متقدمة تستخدمها مجموعات قراصنة منظمة وأخرى أبسط، مما دفع الباحثين إلى الاشتباه بتورط مجموعات متعددة، بدرجات متفاوتة من المهارة. وُجد أن بعض عناوين IP المصدرية مرتبطة بهونغ كونغ والصين، لكن الخبراء رجحوا أنها مجرد خوادم وسيطة، وليست دليلاً قاطعاً على مصدر الهجمات.
تم ربط بعض البرامج الضارة بمجموعة Lazarus Group سيئة السمعة، ولكن في هذه الحالة، يعتقد الخبراء أنه ربما تم إعادة استخدامها من قبل مهاجمين آخرين.
وقت النشر، بلغ عدد الثغرات الأمنية المكتشفة 4000، لكن الباحثين يحذّرون من أن العدد الفعلي قد يكون أعلى بكثير، إذ لم يتم تحديد جميع الأنظمة المخترقة. يُعدّ ضبط هذه الثغرات وتعطيلها إجراءً هامًا لمنع استغلالها لأغراض خبيثة في المستقبل.
[إعلان 2]
المصدر: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
تعليق (0)