چند و چون یک نفوذ بی دردسر به Citrix

یک نفوذگر روسی ادعا می‌کند که توانسته وارد سامانه‌هایی شود که توسط سیتریکس اجرا می‌شوند، و این توانایی را دارد که به اطلاعات مشتریان فراوانی دسترسی پیدا کند.
سیتریکس (Citrix) یک شرکت نرم‌افزاری آمریکایی است که در زمینه‌ی ارائه‌ی خدمات کارگزارها و شبکه‌های رایانه‌ای، سامانه‌های کنترل از راه دور رایانه و رایانش ابری، همچنین ارائه‌ی نرم‌افزارهای شناسایی یگانه، کارگزارهای کاربردی، ترمینال رایانه، نرم‌افزارهای مالکیتی، نرم‌افزارهای مجازی‌سازی و مجازی‌سازی شبکه فعالیت می‌نماید.
این نفوذگر باینری که به نام W۰rm شناخته می‌شود از ملزومات یک احراز هویت‌ ضعیف – با نام کاربری press@Citrix.com و گذرواژه‌ی سیتریکس Citrix۱۲۳ بهره گرفته و وارد سامانه‌ی مدیریت محتوایی که وب‌گاه‌‌های سیتریکس را ارائه می‌کنند می‌شود.
W۰rm یافته‌هایش را در ماه اکتبر در وبلاگ خود و تالارهای امنیتی منتشر کرده‌ است.
این نفوذگر به عمل‌کردهای مدیریتی دسترسی یافت که شامل پشتیبانی از راه دور و اطلاع از کاستی‌های امنیتی سیتریکس است، اما پاسخی دریافت نکرده است. شرکت صهیونیستی CyberInt به صورت تصادفی به این گزارش برخورد کرده است و دوباره یادآوری کرده که این شرکت فن‌آوری به گزارش‌هایش پاسخ نمی‌دهد.
Elad Ben-Meir از شرکت CyberInt گفته است که این حمله می‌تواند به W۰rm و یا هر نفوذگر دیگری اجازه دهد تا بعد از انجام گام‌هایی مشتریان را به خطر اندازند.
بن میر با اشاره به حملاتی که شامل بررسی کلیدها، خروج داده‌ها و گرفتاری به بات‌نت هستند می‌گوید: «اساساً اگر او می‌خواست، می‌توانست بدافزارها را در سامانه‌ی هر کدام از مشتریان سیتریکس قرار دهد.»
W۰rm پیش از این به بی‌بی‌سی، وال استریت ژورنال و Vice حمله کرده و پیشنهاد داده تا در قبال پایگاه داده‌هایی که سرقت کرده پول نقد دریافت کند.
این نفوذگر ظاهراً قبل از افشای جزییات آسیب‌پذیری سازمان‌های آسیب‌دیده در انظار عموم، به آن‌ها هشدار می‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap