به گزارش فاواپرس به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، تحلیل کارشناسان افتا نسبت به حوادث اخیر نشاندهنده این موضوع است که سازمانهای قربانی از کامپوننتهای قدیمی و آسیبپذیر Telerik استفاده کردهاند.
براساس آمارهای جهانی در سال ۲۰۲۰، نشت اطلاعات و دادههای سازمانی، به شرکتها و سازمانهای مختلف در سراسر جهان بیش از ۳۶ میلیارد دلار زیان وارد شده است. در این بین حدود ۴۵ درصد از خسارات به دلیل سوءاستفاده از Telerikهای قدیمی بوده است که به عنوان یکی از اصلیترین آسیبپذیریهای زیرساختهای سازمانی شناخته میشود.
بیشترین مورد استفاده کامپوننتهای Telerik مربوط به پلتفرمهای مایکروسافت است که بهوسیله آنها برنامههای دسکتاپ، موبایل و صفحات وب طراحی میشود. در سالهای اخیر حداقل ۱۰ آسیبپذیری در این کامپوننتها گزارش شده که بهواسطه آنها هکرها به دادهها و اطلاعات سازمانی دسترسی پیدا کردهاند. بررسیها نشان میدهد سوءاستفاده از این آسیبپذیریها ضمن آسان بودن نیازی به احراز هویت ندارد. به همین دلیل حتی اشخاصی که تجربه بالایی در زمینه هک و امنیت شبکه هم ندارند از این روش استفاده میکنند.
استفاده از این آسیبپذیری به هکرها امکان بارگذاری فایلهای مخرب و Shell در مسیرهای دلخواهشان را میدهد و با توجه به این موضوع که بیشتر وب سرورهای میزبان دسترسی سطح بالایی دارند بنابراین دسترسی به آنها با این روش از پتانسیل بالایی برخوردار است.
نسخههای آسیبپذیر Telerik از رمزنگاری ضعیفی برای ارسال و دریافت پارامترها استفاده میکنند به همین دلیل مهاجم میتواند با انجام حملاتی مانند دیکشنری و BruteForce با ارسال حدود ۹۰۰ درخواست کلید مورد نیاز (MachineKey) را بدست آورد.
این آسیبپذیری امنیت کل سرور هر سازمانی را تحت تاثیر قرار میدهد به همین دلیل کارشناسان مرکز مدیریت راهبردی افتا از متخصصان، مدیران و کارشناسان حوزه IT دستگاههای زیرساخت حیاتی درخواست توسعه پورتالهای سازمانی بدون استفاده از محصولات Telerik را دارند و در صورتی که این روش توسعه به هر دلیلی ممکن نیست توصیه شده است که از بروزترین نسخه Telerik استفاده شود.
بررسیهای کارشناسان مرکز افتا نشان میدهد، رعایت سیاستهای امنیتی در جلوگیری از حملات سایبری میتواند موثر واقعا شود که این سیاستها شامل محدودسازی استفاده از USB، استفاده از رمزهای عبور پیچیده، محدودسازی استفاده از ابزارهای دسترسی از راه دور و… است.