آسیب پذیری استاکس نت هم چنان یکی ازبیشترین رخنه های مورد استفاده در دنیا توسط هکرها
گزارش جدید منتشر شده توسط کمپانی کسپراسکای تأیید می کند که آسیب پذیری استاکس نت که محیط فرمان ویندوز را هدف قرار می دهد هم چنان توسط هکرها ( تهدید کنندگان فضای امنیت ) به صورت گسترده مورد استفاده قرار می گیرد.
موردی که قصد دارم به شما ارائه دهم اهمیت مدیریت پچ ها را اثبات می کند و تأثیرات نظامی کردن فضای سایبری را نشان می دهد.
نرم افزار های پچ نشده هدف های ساده ای برای هکرها هستند تا با سوءاستفاده از آسیب پذیری های قدیمی ، کنترل سیستمی که آن ها را اجرا می کنند به دست بگیرد. به عنوان مثال کد مخربی که در سلاح سایبری استاکس نت مورد استفاده قرار گرفت را در نظر بگیرید که به سانتریفیوژها در مرکز اتمی ایرانی نطنز آسیب وارد کرد.
رخنه ای که توسط کرم استاکس نت مورد سوءاستفاده قرار گرفت برای اولین بار در سال ۲۰۱۰ توسط مایکروسافت پچ شد. اما هکرها ( تهدید کنندگان فضای امنیت ) در دنیا به سوءاستفاده از آن در تعداد زیادی از حملات سایبری ادامه می دهند.
مطابق آزمایشگاه کسپراسکای رخنه ای که توسط استاکس نت برای هدف قرار دادن ماشین های ویندوزی مورد استفاده قرار گرفت و با شناسه CVE-2010-2568 شناخته می شود ، برای اجرای از راه دور کد بر روی کامپیوترهای ویندوزی پچ نشده مسلح شده است.
این روند خطرناک ادامه پیدا کرد تا اینکه در آگوست ۲۰۱۴ متخصصان کسپراسکای فاش کردند که در مدت زمان بین نوامبر ۲۰۱۳ تا جون ۲۰۱۴ آسیب پذیری محیط فرمان ویندوز (CVE-2010-2568) که توسط استاکس نت مورد سوء استفاده قرار گرفت، ۵۰ میلیون بار نزدیک به ۱۹ میلیون ماشین را در سرتا سر دنیا هدف قرار داده است.
در سال ۲۰۱۵ و در ۲۰۱۶ تقریبا یکی از چهار کاربر کسپراسکای توسط کد مخرب (CVE-2010-2568) مورد هدف قرار گرفته بود.
"به عنوان مثال زمانی که ما به آخرین آمارهای امنیتی (که در در کمپین استاکس نت آورده شده است ) نگاه کردیم CVE-2010-2568 را هم چنان در اولین رتبه در تعداد کاربران مورد حمله مشاهده کردیم. هم چنبن یک چهارم از همه ی کاربرانی که با تهدیدی در سال ۲۰۱۶مواجه شدند توسط این آسیب پذیری مورد حمله قرار گرفتند." بیان شده در گزارش منتشر شده توسط کسپر اسکای
البته آسیب پذیری (CVE-2010-2568) تنها سیستم عامل های خیلی قدیمی را شامل ویندوز xp و ویندوز سرور ۲۰۰۸ و نسخه های پچ نشده ی ویندوز ۷ را تحت تاثیر قرار می دهد.
مهاجمان از کد استاکس نت برای ساخت کدی مخرب که توانایی self-replicate (خود تکراری) را در شبکه های هدف دارد استفاده می کنند.
در پایان نظامی کردن فضای سایبری عواقب جدی بر کاربران اینترنتی دارد اگرچه که این بدافزار سال های پیش منتشر شده است .
من مطالعه پژوهش منتشر شده توسط کسپراسکای را که اطاعات جالبی را در مورد بیشترین آسیب پذیری های مورد سوءاستفاده و هکرهایی که بر روی آن اعمال نفوذ کردند را فراهم می کند پیشنهاد می کنم.
