loading...
YourAds Here YourAds Here

هکر نِست | HackerNest

اخبار هک و امنیت

بازدید : 320
چهارشنبه 13 تير 1396 زمان : 16:36

هکر نست – شرکت اوکراینی که با سهل انگاری خود سهم عمده ای در موفقیت حملات باج افزار پتیا در اوکراین داشت، شناسایی شده و قرار است تحت پیگرد قضایی قرار بگیرد.
به گزارش ورج، هفته گذشته باج افزار پتیا با قفل کردن و تخریب فایل های ذخیره شده بر روی هزاران رایانه در کشورهای شرق اروپا و به خصوص اوکراین جنجال گسترده ای به راه انداخت.

تلاش ها برای شناسایی عوامل اصلی موفقیت پتیا در کشور اوکراین در روزهای اخیر به طور فشرده در جریان بوده تا سرانجام یک محقق امنیتی به نام جاناتان نیکولز موفق به شناسایی آسیب پذیری خطرناکی در سرورهای به روزرسان یک شرکت نرم افزاری اوکراینی به نام MeDoc شد. این شرکت مرکز و عامل اصلی حملات گسترده پتیا در اوکراین بوده است.

محققان می گویند بسیاری از موارد اولیه آلودگی به باج افزار پتیا در اوکراین به علت به روزرسانی های آلوده و مسمومی بوده که از طرف شرکت یادشده صورت گرفته است. این فایل های به روزرسان آلوده به باج افزار توسط کاربران زیادی بر روی رایانه هایشان نصب شدند و مشکلات زیادی ایجاد کردند.

ضعف امنیتی شدید سرورهای این شرکت باعث شد تا فایل های به روزرسان آلوده با دخالت عوامل طراح باج افزار پتیا به طور گسترده برای کاربران بی اطلاع ارسال شوند.

سرورهای مرکزی به روزرسان MeDoc از یک نسخه قدیمی و به روزنشده نرم افزار انتقال فایل مشهور FTP استفاده می کنند که حفره های امنیتی متعددی دارد و سواستفاده از آن برای هکرها بسیار ساده است. هنوز مشخص نیست طراحان پتیا از کدامیک از مشکلات این برنامه برای نفوذ به سرورهای شرکت MeDoc استفاده کرده اند.

مقامات اوکراینی می گویند به علت همین سهل انگاری ها شرکت MeDoc را تحت پیگرد قضایی قرار می دهند. کلنل Serhiy Demydiuk رییس پلیس سایبری اوکراین می گوید قبلا هم به این شرکت چندین بار در مورد مشکلات امنیتی هشدار داده شده بود، آما آنها به این مساله بی توجهی کرده بودند و این بار باید مسئولیت جنایی و قضایی کار خود را بپذیرند.

منبع : مهر

نوشته عامل اصلی حملات باج افزار «پتیا» تحت پیگرد قانونی قرار گرفت اولین بار در هکر نست پدیدار شد.

پین کردن پیام در گروه تلگرام و پین کردن مخاطب در تلگرام
نظرات این مطلب

تعداد صفحات : 196

درباره ما
Profile Pic
سایت هکر نِست در سال 1395 به منظور ارائه اخبار هک و کرک ، آموزش های امنیتی ایجاد شد و با قدرت تمام به رقابت با سایر رقبا میپردازد و امید دارد که کمکی هرچند ناچیز به پیشرفت علم تست نفوز و امنیت اینترنتی کشور کمک کرده باشد.با تشکر از همه دوستانی که مارا در این راه یاری رساندن
اطلاعات کاربری
نام کاربری :
رمز عبور :
  • فراموشی رمز عبور؟
  • نویسندگان
    خبر نامه


    معرفی وبلاگ به یک دوست


    ایمیل شما :

    ایمیل دوست شما :



    پیوندهای روزانه
    آمار سایت
  • کل مطالب : 983
  • کل نظرات : 1
  • افراد آنلاین : 4
  • تعداد اعضا : 10
  • بازدید امروز : 30
  • بازدید کننده امروز : 25
  • باردید دیروز : 36
  • بازدید کننده دیروز : 30
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 82
  • بازدید ماه : 5758
  • بازدید سال : 5758
  • بازدید کلی : 369235
  • کدهای اختصاصی