أخبارتكنولوجيا

مايكروسوفت تحذر من متسللين يستغلون برمجية قديمة لشن هجمات

حذرت شركة مايكروسوفت من أن هناك متسللين يستغلون خادم ويب غير نشط، لاستهداف المؤسسات في قطاع الطاقة.

 

 

وقال باحثو شركة مايكروسوفت في بيان لهم نشر يوم الثلاثاء الماضي، إنهم اكتشفوا برمجية مفتوحة المصدر في خادم الويب boa، والذي ما زال يستخدم على نطاق واسع في بعض أجهزة التوجيه والكاميرات الأمنية.

 

 

برمجية قديمة

واكتشفت مايكروسوفت أثناء التحقيق في اقتحام شبكة كهربائية، أن مهاجمين صينين استخدموا أجهزة عليها البرمجية القديمة للحصول على موضع قدم في شبكات التكنولوجيا التشغيلية، التي تستخدم لمراقبة النظم الصناعية والتحكم فيها.

 

 

وبيّنت مايكروسوفت أنها حددت ما يزيد عن مليون عنصر لخادم boa، منتشر بشكل كبير على الإنترنت على مستوى العالم على مدى أسبوع واحد، محذرة من خطورة هذا العنصر في سلسلة التوريد التي قد تؤثر على ملايين الأجهزة والمؤسسات.

 

 

وتابعت الشركة أنها لا تزال ترصد مهاجمين يحاولون استغلال ثغرات boa، التي تشتمل على خطأ شديد الخطورة في مجال كشف البيانات السرية، وخللاً آخر في الوصول إلى ملفات النظام.

 

اقرأ أيضاً:

 

 

 

معلومات الشبكة

وأضافت مايكروسوفت: “يمكن أن تسمح نقاط الضعف المعروفة، التي تؤثر على هذه المكونات، للمهاجمين، بجمع معلومات حول أصول الشبكة قبل بدء الهجمات، والوصول إلى شبكة لم يتم اكتشافها من خلال الحصول على معلومات دخول”. مضيفة أن هذا يسمح للمهاجمين بالحصول على تأثير أكبر بكثير عند الهجوم.

 

 

وأشارت مايكروسوفت إلى إن اختراق شركة تاتا باور في شهر أكتوبر (تشرين الأول) الماضي، كان أحدث هجوم لاحظته. وأدى هذا الانتهاك إلى نشر البيانات المسروقة من عملاق الطاقة الهندي. على يد ما تسمى بمجموعة “هايف رانسمواير”، تضمنت معلومات خطيرة وحساسة عن الموظفين. والرسومات الهندسية الخاصة بالشركة والسجلات المالية والمصرفية وسجلات العملاء وبعض المفاتيح الخاصة.

 

 

وبينت الشركة أن التخفيف من ثغرات boa صعب نسبياً. وذلك بسبب استمرار شعبية الخادم المتوقف حالياً، والطبيعة المعقدة في تركيبه. وتوصي مايكروسوفت المؤسسات ومشغلي الشبكات، بتصحيح الأجهزة المعرضة للخطر، وتحديد الأجهزة الضعيفة، وتكوين قواعد كشف لتحديد الأنشطة الضارة.

 

 

 

دقيقة – يوغياكارتا

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى