همشهری آنلاین: کمتر از یک‌روز پس از انتشار خبر کشف نقص امنیتی Heartbleed مشهور به خونریزی قلبی، متخصصان امنیت شبکه اعلام کردند هکرها با سواستفاده از این نقص امنیتی توانسته‌اند وارد شبکه شرکتی بزرگ شوند.

براساس گزارش نیویورک‌تایمز، شرکت امنیتی Mandiant  اعلام کرد هکرها از قدرت نفوذ نقص امنیتی Heartbleed استفاده کرده و وارد شبکه خصوصی مجازی یا VPN یک شرکت شده‌اند.

به گفته متخصصان این شرکت، هکرها زمانی که به VPN این شرکت متصل شدند، تلاش کردند تا دسترسی خود را به اطلاعات سازمان قربانی افزایش دهند. خبر کشف این نقص امنیتی که متخصصان آن را Heartbleed نامیده‌اند،‌ در تاریخ هفتم آوریل 2014 منتشر شد. Mandiant نام شرکت قربانی هکرها را اعلام نکرده و تنها گفته این شرکت، یکی از شرکت‌های بزرگ جهان است.

این حمله در روز هشتم آوریل رخ‌داده‌است، یعنی یک‌روز پس از انتشار خبر وجود Heartbleed و مقامات هنوز درحال ارزیابی خسارات احتمالی ناشی از این حمله هستند. Heartbleed نقص امنیتی مهلک در نرم‌افزار OpenSSL است که بسیاری از وب‌سایت‌ها از آن برای رمزنویسی و انتقال اطلاعات استفاده می‌کنند. هکرهایی که بتوانند از این نقص بهره‌برداری کنند می‌توانند به اطلاعات حساس و خصوصی مانند نام کاربری و رمزهای عبور دسترسی پیدا کنند.

تا‌به‌امروز،‌ بیشتر بحث درباره Heartbleed روی موضوع سواستفاده هکرها از آسیب‌پذیری وب‌سایت‌ها متمرکز بوده‌است، اما کشف جدید شرکت Mandiant خطر دیگری را آشکار کرده‌است: خطر سرقت اطلاعات کاربران زمانی که کارمندان وارد شبکه خصوصی شرکت خود می‌شوند.

کشف Mandiant یکی از اولین حملات شناخته‌شده‌ای است که Heartbleed در آن دخیل بوده‌است. پلیس کانادا نیز به‌تازگی جوانی 19 ساله را به اتهام استفاده از این نقص امنیتی برای سرقت اطلاعات مالیات‌دهندگان از وب‌سایتی دولتی دستگیر کرده‌است.

کد خبر 256419

برچسب‌ها

دیدگاه خوانندگان

آخرین خبرهای بازار