روز سه شنبه مرکز Microsoft’s Threat Intelligence (MSTIC) گزارش داد كه نرم افزار SolarWinds با تهدید امنیتی زیرو دی گروهی از هكرها به نام “DEV-0322” مورد حمله قرار گرفته است.
به گزارش کالاسودا و به نقل از theverge، تمرکز هکرها بر روی نرم افزار SolarWinds ’Serv-U FTP با هدف دستیابی به مشتریان این شرکت در صنایع دفاعی ایالات متحده بوده است.
حمله روز صفر یا زیرو دی به SolarWinds برای اولین بار در یک اسکن معمول مایکروسافت 365 Defender مشاهده شد.
این نرم افزار متوجه یک “فرایند مخرب ناهنجار” شد که مایکروسافت در وبلاگ خود با جزئیات بیشتری توضیح میدهد، اما به نظر میرسد که هکرها سعی داشتند خود را به عنوان مدیر Serv-U معرفی کنند.
SolarWinds در روز جمعه، 9 ژوئیه، حملهی زیرو دی را گزارش داد و توضیح داد که همه نسخههای Serv-U از 5 مه و قبل از آن آسیب پذیر شدهاند.
این شرکت برای رفع این مشکل یک بروزرسانی و هات فیکس (HotFix) ارائه داد؛ اما مایکروسافت مینویسد اگر پروتکل Secure Shell (SSH) Serv-U به اینترنت متصل شود؛ هکرها میتوانند “از راه دور کد دلخواه را با امتیازات اجرا کنند که به آنها اجازه میدهد اقداماتی مانند نصب و اجرای محمولههای مخرب یا مشاهده و تغییر دادهها را انجام دهند.
مایکروسافت میگوید بر خلاف هک قبلی در سال 2020، که به طور گستردهای به یک گروه هکر وابسته به دولت روسیه به نام Cozy Bear وابسته بود؛ این حمله از چین آغاز شده است.
لینک کوتاه:
