در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
مهمترین رخداد ماه اخیر که در این ماهنامه به آن پرداخته شده کشف سومین و چهارمین ضعف امنیتی “روز-صفر” در Log4j به شناسههای CVE-2021-45105 و CVE-2021-44832 است که موجب انتشار دو نسخه جدید از این کتابخانه پر استفاده شد. به علت گستردگی کاربرد کتابخانه مذکور در بسیاری از سرویسها و سرورها و عدم نیاز به تخصص فنی سطح بالا و احراز هویت جهت سوءاستفاده از آن، بخش قابل توجهی از نرمافزارهای سازمانی و برنامههای تحت وب در برابر سوءاستفاده از این ضعفهای امنیتی آسیبپذیر هستند. نمونهای از سوءاستفاده از آسیبپذیری Log4j در VMware Horizon رخ داده که مشروح گزارشات فوق در این ماهنامه قابل مطالعه است.
در ماهی که گذشت، تجهیزات NAS ساخت شرکت کیونپ هدف حملات باجافزار eCh0raix که به نام QNAPCrypt نیز شناخته میشود، قرار گرفتند. گردانندگان این باجافزار، حدود یک هفته قبل از کریسمس، فعالیت خود را تشدید کرده و با ایجاد یک حساب کاربری در گروه Administrator، اقدام به رمزگذاری فایلهای موجود در این دستگاهها نمودند. حملات مذکور در این ماهنامه به تفصیل مورد بررسی قرار گرفته است.
در ماه گذشته محققان شرکت امنیتی سوفوس در گزارشی جزئیات یک سوءاستفاده جدید را منتشر کردند که در آن مهاجمان سعی در بیاثر نمودن وصله آسیبپذیری MSHTML به شناسه CVE-2021-40444 از طریق فایلهای Microsoft Office را دارند. ضعف امنیتی مذکور میتواند برای “اجرای کد به صورت از راه دور” توسط مهاجمان مورد بهرهجویی قرار گیرد. برگردان مشروح گزارش سوفوس در این ماهنامه قابل مطالعه است.
به تازگی، محققان در گزارشی به بررسی باجافزار Rook پرداختند که در فضای جرایم سایبری خبرساز شده است. در حملات باجافزار مذکور، آلودگی اولیه معمولاً از طریق ایمیلهای موسوم به Phishing و یا حتی دانلود فایلهای Torrent شروع شده و از Cobalt Strike برای انتقال و انتشار کد مخرب باجافزار استفاده شده است. این باجافزار هنگام اجرا، پروسههای مربوط به ابزارهای امنیتی یا هر پروسهای که میتواند رمزگذاری را مختل کند، خاتمه میدهد. جزییات این حملات در این ماهنامه مورد بررسی قرار گرفته است.
گردانندگان باجافزار Magniber با بکارگیری فایلهای Windows Application Package و استفاده از گواهینامههای معتبر امضاء شده، اقدام به توزیع بدافزارهایی میکنند که به نظر بهروزرسانیهای مرورگرهای Chrome و Edge هستند. علاوه بر باجافزار مذکور، اخیراً مهاجمان AvosLocker نیز رمزگذاری سیستمهای تحت Linux را در ماشینهای مجازی VMware ESXi آغاز نمودهاند. گردانندگان این باجافزار پس از رمزگذاری فایلها و ارسال فایلهای حاوی اطلاعیههای باجگیری، از صاحبان سایت میخواهند تا برای بازیابی فایلها، باج مطالبه شده را بپردازند. روش کار باجافزارهای مذکور در این ماهنامه مورد بررسی قرار گرفته است.
دیگر موضوعی که در این ماهنامه به آن پرداخته شده، خطای برنامه نویسی در Microsoft Defender است که مهاجمان میتوانند از آن جهت اطلاع از مسیرهای مستثنی شده از پویش این ضدبدافزار سوءاستفاده کرده و اقدام به نصب بدافزار کنند. به گفته برخی از کاربران، این اشتباه حداقل به مدت هشت سال به همین صورت باقی مانده است و حتی Windows 10 21H1 و Windows 10 21H2 را نیز تحت تاثیر قرار میدهد.
در اولین ماه از زمستان 1400، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، وردپرس، جونیپرنتورکز، اففایو و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
