هشدار مرکز افتا: آسیب‌پذیری Telerik هنوز قربانی می‌گیرد

استفاده از مولفه‌های کامپوننت قدیمی و آسیب‌پذیر تلریک باعث آسیب‌پذیری بسیاری از سیستم‌های دفاعی سامانه‌های مورد استفاده کاربران شده و به درگاهی برای نفوذ هکرها و حملات سایبری بدل شده است.

به گزارش فاواپرس به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، تحلیل کارشناسان افتا نسبت به حوادث اخیر نشان‌دهنده این موضوع است که سازمان‌های قربانی از کامپوننت‌های قدیمی و آسیب‌پذیر Telerik استفاده کرده‌اند.

براساس آمارهای جهانی در سال ۲۰۲۰، نشت اطلاعات و داده‌های سازمانی، به شرکت‌ها و سازمان‌های مختلف در سراسر جهان بیش از ۳۶ میلیارد دلار زیان وارد شده است. در این بین حدود ۴۵ درصد از خسارات به دلیل سوءاستفاده از Telerikهای قدیمی بوده است که به عنوان یکی از اصلی‌ترین آسیب‌پذیری‌های زیرساخت‌های سازمانی شناخته می‌شود.

بیشترین مورد استفاده کامپوننت‌های Telerik مربوط به پلتفرم‌های مایکروسافت است که به‌وسیله آنها برنامه‌های دسکتاپ، موبایل و صفحات وب طراحی می‌شود. در سال‌های اخیر حداقل ۱۰ آسیب‌پذیری در این کامپوننت‌ها گزارش شده که به‌واسطه آنها هکرها به داده‌ها و اطلاعات سازمانی دسترسی پیدا کرده‌اند. بررسی‌ها نشان می‌دهد سوءاستفاده از این آسیب‌پذیری‌ها ضمن آسان بودن نیازی به احراز هویت ندارد. به همین دلیل حتی اشخاصی که تجربه بالایی در زمینه هک و امنیت شبکه هم ندارند از این روش استفاده می‌کنند.

فاواپرس / هشدار مرکز افتا: آسیب‌پذیری Telerik هنوز قربانی می‌گیرد

استفاده از این آسیب‌پذیری به هکرها امکان بارگذاری فایل‌های مخرب و Shell در مسیرهای دلخواهشان را می‌دهد و با توجه به این موضوع که بیشتر وب سرور‌های میزبان دسترسی سطح بالایی دارند بنابراین دسترسی به آنها با این روش از پتانسیل بالایی برخوردار است.

نسخه‌های آسیب‌پذیر Telerik از رمزنگاری ضعیفی برای ارسال و دریافت پارامترها استفاده می‌کنند به همین دلیل مهاجم می‌تواند با انجام حملاتی مانند دیکشنری و BruteForce با ارسال حدود ۹۰۰ درخواست کلید مورد نیاز (MachineKey) را بدست آورد.

این آسیب‌پذیری امنیت کل سرور هر سازمانی را تحت تاثیر قرار می‌دهد به همین دلیل کارشناسان مرکز مدیریت راهبردی افتا از متخصصان، مدیران و کارشناسان حوزه IT دستگاه‌های زیرساخت حیاتی درخواست توسعه پورتال‌های سازمانی بدون استفاده از محصولات Telerik را دارند و در صورتی که این روش توسعه به هر دلیلی ممکن نیست توصیه شده است که از بروزترین نسخه Telerik استفاده شود.

بررسی‌های کارشناسان مرکز افتا نشان می‌دهد، رعایت سیاست‌های امنیتی در جلوگیری از حملات سایبری می‌تواند موثر واقعا شود که این سیاست‌ها شامل محدودسازی استفاده از USB، استفاده از رمزهای عبور پیچیده، محدودسازی استفاده از ابزارهای دسترسی از راه دور و… است.

 

 

مطالب مرتبط
ارسال یک پاسخ

نشانی رایانامه‌ی شما منتشر نخواهد شد.