براساس بررسی‌های اف بی آی، هکرهایی با هویت نامعلوم توانسته‌اند به داده‌های شرکت‌های دولتی و خصوصی که از نسخه‌های ناامن نرم‌افزار سونار کیوب استفاده می‌کردند دستبرد بزنند.

بر همین اساس هکرها از ماه آوریل به سراغ شرکت‌هایی رفته‌اند که پیکربندی پیش فرض نرم‌افزار سونارکیوب روی پورت ۹هزار را تغییر نداده‌اند و داده‌های مورد استفاده شرکت‌های دولتی و خصوصی روی این نرم‌افزار را سرقت کرده‌اند.

اف‌بی‌آی در ماه اکتبر در این زمینه به‌طور محرمانه به موسسات دولتی و خصوصی آسیب دیده اطلاع رسانی کرد اما موضوع به‌طور علنی طی هفته گذشته اعلام شد.

سونارکیوب یک پلت‌فرم منبع باز است که ویرایش و بررسی خودکار کدهای منبع را بر عهده دارد و از آن برای شناسایی مشکلات امنیتی و آسیب پذیری‌های برنامه‌های مختلف استفاده می‌شود. در محیط این ابزار از ۲۰ زبان برنامه نویسی برای کمک به کنترل نرم‌افزارهای مختلف استفاده می‌شود.

براساس تحقیقات اف‌بی‌آی، نشت داده‌ها از سونارکیوب اولین‌بار از دو سازمان دولتی رخ داده که از تنظیمات و کلمات عبور پیش فرض آن استفاده می‌کردند. همین امر منجر به سرقت حجم زیادی از داده‌های اس‌کیو‌ال شده است. اف‌بی‌ای افزوده که حملات هکری خاصی به چند رایانه به همین شیوه صورت گرفته که البته در مورد جزئیات این حملات افشاگری نشده است.

این مطلب برایم مفید است
0 نفر این پست را پسندیده اند