سرقت انبوه کدهای منبع دولتی و خصوصی توسط هکرها در آمریکا
پلیس فدرال آمریکا به طور رسمی اعلام کرده که هکرها با سو استفاده از نرم افزاری به نام سونارکیوب توانسته اند به کدهای منبع مورد استفاده شرکتهای دولتی و خصوصی دست یابند.
به گزارش مهر به نقل از اینفوسکیوریتی، براساس بررسیهای اف بی آی، هکرهایی با هویت نامعلوم توانسته اند به دادههای شرکتهای دولتی و خصوصی که از نسخههای ناامن نرم افزار سونار کیوب استفاده میکردند دستبرد بزنند.
بر همین اساس هکرها از ماه آوریل به سراغ شرکتهایی رفته اند که پیکربندی پیش فرض نرم افزار سونارکیوب بر روی پورت ۹۰۰۰ را تغییر ندادهاند و دادههای مورد استفاده شرکتهای دولتی و خصوصی بر روی این نرم افزار را سرقت کردهاند.
اف بی آی در ماه اکتبر در این زمینه به طور محرمانه به مؤسسات دولتی و خصوصی آسیب دیده اطلاع رسانی کرد. اما موضوع به طور علنی طی هفته گذشته اعلام شد.
سونارکیوب یک پلتفرم منبع باز است که ویرایش و بررسی خودکار کدهای منبع را بر عهده دارد و از آن برای شناسایی مشکلات امنیتی و آسیب پذیریهای برنامههای مختلف استفاده میشود. در محیط این ابزار از ۲۰ زبان برنامه نویسی برای کمک به کنترل نرم افزارهای مختلف استفاده میشود.
بر اساس تحقیقات اف بی آی، نشت دادهها از سونارکیوب اولین بار از دو سازمان دولتی رخ داده که از تنظیمات و کلمات عبور پیش فرض آن استفاده میکردند. همین امر منجر به سرقت حجم زیادی از دادههای اس کیو ال شده است. اف بی آی افزوده که حملات هکری خاصی به چند رایانه به همین شیوه صورت گرفته که البته در مورد جزئیات این حملات افشاگری نشده است.
انتهای پیام
افزودن دیدگاه جدید