سرقت انبوه کدهای منبع دولتی و خصوصی در آمریکا توسط هکرها
پلیس فدرال آمریکا به طور رسمی اعلام کرده که هکرها با سو استفاده از نرم افزاری به نام سونارکیوب توانسته اند به کدهای منبع مورد استفاده شرکتهای دولتی و خصوصی دست یابند.
براساس بررسیهای اف بی آی، هکرهایی با هویت نامعلوم توانسته اند به دادههای شرکتهای دولتی و خصوصی که از نسخههای ناامن نرم افزار سونارکیوب استفاده میکردند دستبرد بزنند.
بر همین اساس هکرها از ماه آوریل به سراغ شرکتهایی رفته اند که پیکربندی پیش فرض نرم افزار سونارکیوب بر روی پورت ۹۰۰۰ را تغییر ندادهاند و دادههای مورد استفاده شرکتهای دولتی و خصوصی بر روی این نرم افزار را سرقت کردهاند.
اف بی آی در ماه اکتبر در این زمینه به طور محرمانه به مؤسسات دولتی و خصوصی آسیب دیده اطلاع رسانی کرد. اما موضوع به طور علنی طی هفته گذشته اعلام شد.
سونارکیوب یک پلتفرم منبع باز است که ویرایش و بررسی خودکار کدهای منبع را بر عهده دارد و از آن برای شناسایی مشکلات امنیتی و آسیب پذیریهای برنامههای مختلف استفاده میشود. در محیط این ابزار از ۲۰ زبان برنامه نویسی برای کمک به کنترل نرم افزارهای مختلف استفاده میشود.
بر اساس تحقیقات اف بی آی، نشت داده ها از سونارکیوب اولین بار از دو سازمان دولتی رخ داده که از تنظیمات و کلمات عبور پیش فرض آن استفاده میکردند. همین امر منجر به سرقت حجم زیادی از دادههای اس کیو ال شده است. اف بی آی افزوده که حملات هکری خاصی به چند رایانه به همین شیوه صورت گرفته که البته در مورد جزئیات این حملات افشاگری نشده است.
منبع: مهر به نقل از اینفوسکیوریتی
مطالب زیر را حتما بخوانید:
نظرات کاربران