Gerdab.IR | گرداب

به گزارش گرداب، گروه تالوس متعلق به شرکت سیسکو، به‌تازگی این موضوع را کشف کرده است که مزاحمان سایبری، از آسیب‌پذیری‌های موجود در نسخه قدیمی یک نرم‌افزار مدیریت کتابخانه برای نفوذ و ایجاد خطر در سازمان‌ها بهره برده‌اند. این نرم‌افزار کتابخانه‌ای، (فالِت) نام دارد.

مطابق این گزارش، مجرمان از آسیب‌پذیری مزبور سوءاستفاده کرده و یک (درِ مخفی) در نرم‌افزار تعبیه می‌کنند.

آن‌ها همچنین یک کد مخصوص باج‌افزار را نیز در سیستم تزریق می‌کنند.

گفته می‌شود که با این حمله تاکنون تنها ۲۱۰۰ درب مخفی از سوی تبهکاران ایجادشده است،‌ اما بااین‌حال و به نظر صاحب‌نظران، بیش از سه میلیون رایانه شخصی همچنان در معرض این خطر قرار دارند. همچنین گفته‌شده که بیشتر ریسک این خطر متوجه مدارس است، چراکه به نظر می‌رسد بسیاری از مربیان، چندان رغبتی به پرداخت مبلغی زیاد جهت به‌روزرسانی نرم‌افزار به‌منظور دسترسی مجدد به اطلاعات کتابخانه ندارند.

اما خبر خوب این است که به نظر می‌رسد فالِت برای حل این موضوع راه‌حلی یافته است. این نرم‌افزار اکنون دارای یک سیستم به‌روزرسانی مناسب است که وصله‌های امنیتی لازم برای رفع آسیب‌پذیری‌های نسخه‌های قدیمی را ارائه می‌دهد. علاوه بر این، سیستم مزبور توانایی آن را دارد که فایل‌های مشکوک را که می‌توانند در کامپیوتر و همچنین در ارتباط با سرور ایجاد اختلال نمایند شناسایی کرده و به دام اندازد.

به نظر می‌رسد نرم‌افزارهای قدیمی، به‌صورت بالقوه می‌توانند حاوی این خطر باشند و نرم‌افزار کتابخانه مزبور، کارشناسان را بیش‌ازپیش متوجه این نکته کرده است.
منبع: ایتنا