سرقت انبوه كدهای منبع دولتی و خصوصی در آمریكا توسط هكرها
كمك وب: پلیس فدرال آمریكا بطور رسمی اعلام نموده كه هكرها با سوء استفاده از نرم افزاری به نام سوناركیوب توانسته اند به كدهای منبع مورد استفاده شركت های دولتی و خصوصی دست یابند.
به گزارش کمک وب به نقل از اینفوسکیوریتی، بر طبق بررسی های اف بی آی، هکرهایی با هویت نامعلوم توانسته اند به داده های شرکت های دولتی و خصوصی که از نسخه های ناامن نرم افزار سونار کیوب استفاده می کردند دستبرد بزنند.
بر همین اساس هکرها از ماه آوریل به سراغ شرکت هایی رفته اند که پیکربندی پیش فرض نرم افزار سونارکیوب بر روی پورت ۹۰۰۰ را تغییر نداده اند و داده های مورد استفاده شرکت های دولتی و خصوصی بر روی این نرم افزار را سرقت کرده اند.
اف بی آی در ماه اکتبر دراین زمینه بطور محرمانه به مؤسسات دولتی و خصوصی لطمه دیده اطلاع رسانی کرد. اما موضوع بطور علنی طی هفته گذشته اعلام گردید.
سونارکیوب یک پلت فرم منبع باز است که ویرایش و بررسی خودکار کدهای منبع را بر عهده دارد و از آن برای شناسایی مشکلات امنیتی و لطمه پذیری های برنامه های مختلف استفاده می شود. در محیط این ابزار از ۲۰ زبان برنامه نویسی برای کمک به کنترل نرم افزارهای مختلف استفاده می شود.
بر اساس تحقیقات اف بی آی، نشت داده ها از سونارکیوب نخستین بار از دو سازمان دولتی رخ داده که از تنظیمات و کلمات عبور پیش فرض آن استفاده می کردند. همین مورد منجر به سرقت حجم زیادی از داده های اس کیو ال شده است. اف بی آی افزوده که حملات هکری خاصی به چند کامپیوتر به همین شیوه صورت گرفته که البته در مورد جزئیات این حملات افشاگری نشده است.
منبع: كمك وب
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب