باج افزار SamSam و تغییر اهداف از بیمارستان‌ها به مدارس

سیسکو هشدار داده است که باج‌افزار SamSam که بیمارستآن‌های آمریکا را به ستوه آورده بود، اکنون مدارس، سازمآن‌های دولتی و غیر دولتی را که JBoss را در سامانه‌های خود به روز نکرده‌اند، هدف حمله خود قرار داده است.
بر اساس گفته‌های تیم امنیتی تالوس سیسکو، باج‌افزار SamSam از یک حفره در کارگزار سفت‌افزار JBoss بهره‌برداری می‌کند تا راه خود را به سمت رایانه‌ها باز کند. این افراد تخمین زده‌اند که ۳.۲ میلیون کارگزار از نسخه‌های ناامن JBoss در اینترنت استفاده می‌کنند، به این معنا که سامانه‌های فراوانی در خطر آلودگی قرار دارد.
و مجرمان از این آسیب‌پذیری‌ها بهره‌برداری می‌کنند: تیم تالوس ۲۱۰۰ در پشتی را در سامانه‌های JBoss و در بیش از ۱۶۰۰ نشانی آی‌پی یافته است- این درپشتی‌ها به مجرمان اجازه می‌دهند تا کنترل سامانه‌ها را به دست گیرند و بدافزار را در آن‌ها تزریق کنند.
اصلاحیه‌هایی برای ترمیم این آسیب‌پذیری بهره‌برداری SamSam از JBoss یک سال پیش منتشر شده‌اند. با این حال، برخی از مدیران فناوری برای اعمال این اصلاحیه‌های امنیتی مشکلاتی دارند، زیرا بسیاری از نرم‌افزارها هستند که نیاز به نسخه‌های قدیمی‌تر میان‌افزار Red Hat دارند و این نسخه‌ها که دارای حفره هستند، دستگاه‌ها را در معرض خطر قرار می‌دهند.
یکی از چنین نرم‌افزارهایی مدیریت کتابخانه Follett Learning’s Destiny است، که در مدارس آمریکا مورد استفاده قرار می‌گیرد- به عبارت دیگر مدارس فراوانی به خاطر عدم نصب به‌روزرسانی‌های JBoss در معرض خطر قرار دارند. چندین نوع از این سامانه‌های فوق با داشتن در پشتی در حال اجرای JBoss و کدهای Follett’s Destiny بوده‌اند.
سیسکو گفته است که تیم فنی Follett Learning یک اصلاحیه «در خور توجه» ایجاد کرده است که باید برنامه‌های نصب JBoss در مدارس را به‌روزرسانی کند و در نهایت این مشکل ایجاد شده را حل و فصل نماید.
Follett در اظهارنظر خود گفته است: «با استفاده از نظارت سامانه‌ها و پروتکل‌های امنیتی ما، Follett این مشکل را شناسایی کرده و بلافاصله اقداماتی را برای حل مشکل و ترمیم آسیب‌پذیری‌ها به نفع مشتریان به کار گرفته است. Follett امنیت داده‌ها را بسیار جدی می‌گیرد و به این خاطر، ما پیوسته به بررسی سامانه‌ها و نرم‌افزارهای خود از جهت وجود تهدیدات در آن‌ها می‌پردازیم و جایگاه فناوری‌های خود را با هدف کاهش و به حداقل رساندن خطرات برای مؤسساتی که به آن‌ها خدمت می‌کنیم، تقویت می‌کنیم».
مدارس هدف منطقی حملاتی اخاذی در اینترنت هستند. نه تنها آن‌ها داده‌های زیادی را در بر دارند، بلکه دهه‌ها به خاطر کمبود بودجه دارای سامانه‌های فناوری ضعیفی هستند که حفره‌ها را در آن‌ها باقی گذاشته است.
تیم تالوس گفته است: «اصلاحیه‌ها یک مؤلفه کلیدی برای تعمیر و نگهداری نرم‌افزارهای هستند. این عامل مهم اغلب هم توسط کاربران و هم توسط سازندگان نرم‌افزار نادیده انگاشته می‌شود. گرفتاری‌ها و ناکامی‌های زنجیره‌ای صورت گرفته ما را مطمئن می‌سازد که این نوع از حملات موفق باقی می‌مانند. با اضافه کردن باج‌افزار، تأثیرات بالقوه آن‌ها می‌تواند برای چنین سازمآن‌های کوچک و بزرگی ویرانگر باشد».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.