الخميس 2 أبريل ، الساعة 04:07
منزل أمن Hackers κλείνουν την τρύπα ασφαλείας του Shitrix για όλους εκτός από τους...

قراصنة إغلاق ثقب الأمان Shitrix للجميع باستثناء أنفسهم

قبل أسبوع واحد فقط ، تم الكشف عن أن المتسللين يستغلون ثغرة أمنية للتعرض لبوابات VPN المستخدمة من قبل العديد من الشركات في جميع أنحاء العالم.

الضعف ، المعروف رسميا باسم CVE-2019-19781 ولكن بشكل غير رسمي يطلق عليه "Shitrix" ، فقد تم العثور عليه على خوادم Citrix Application Delivery Controller و Citrix Gateway (المعروفة باسم Netscaler ADC و Netscaler Gateway على التوالي) ولكن Citrix لم تصدر نسخة واحدة التصحيح.

قراصنة

حسنًا ، هناك أخبار سارة وأخبار سيئة.

أولاً الخبر السار:

يقوم المتسللون باستغلال عيوب Shitrix للوصول إلى الخوادم الضعيفة وتنظيف الخوادم المعروفة الالتهابات الخبيثة (مثل كود التعدين cryptocurrency) ل مشروع قانون وتنفيذ تدابير تخفيف Citrix الموصى بها لمنع جهود استغلال استغلال المستقبل.

حسنا ، هذا يبدو قليلا ، أليس كذلك؟

لذلك ها هي الأخبار السيئة:

كما يصف باحثو FireEye ، رمز التخفيف الذي ينفذه الفريق القرصنة لحماية خوادم سيتريكس من مزيد من الاستغلال يحتوي على سر الباب الخلفي.

باختصار ، قام المتسللون بإغلاق المتسللين الآخرين عن الخوادم الضعيفة - ولكن ليسوا هم أنفسهم.

قام فريق FireEye بتجميع الحمولة السابقة التي تم تثبيتها بواسطة المتسللين ، NOTROBIN.

"يعتقد FireEye أن المتسللين يقومون بتطوير NOTROBIN لمنع استغلال ثغرة CVE-2019-19781 مع الحفاظ على الوصول الخلفي إلى أجهزة NetScaler المتوافقة. يعمل التخفيف عن طريق حذف رمز الاستغلال الإضافي الموجود في قوالب NetScaler قبل استخدامه. ومع ذلك ، عندما يوفر المتسلل المفتاح الثابت أثناء الاستغلال اللاحق ، فإن NOTROBIN لا يزيل الحمولة النافعة. هذا يسمح للمتسلل باستعادة الوصول إلى الجهاز الضعيف مرة أخرى لاحقًا. "

في العديد من الدراسات الاستقصائية ، تتبع FireEye المتسللين الذين يطورون NOTROBIN بمفاتيح فريدة. على سبيل المثال ، استردنا حوالي 100 مفتاح من ملفات ثنائية مختلفة. تشبه هذه التجزئة MD5 ، على الرغم من فشل FireEye في استرداد أي نص عادي. استخدام معقدة وفريدة من نوعها مفاتيح يجعل من الصعب على الجهات الخارجية ، مثل المتسللين المتنافسين أو FireEye ، اكتشاف أجهزة NetScaler بسهولة "المحمية" بواسطة NOTROBIN. هذا القراصنة يتبع سياسة كلمة مرور قوية! "

يمكن لـ NOTROBIN تلقيح الأجهزة المستضعفة بنجاح من هجمات Shitrix ، ولكن يمكنه أيضًا فتح هذه الأجهزة في المستقبل حملات للأنشطة الإجرامية في الفضاء الإلكتروني. هذا ليس مثل سلوك "روبن هود" بالنسبة لي.

من الأفضل دائمًا الدفاع عن أنظمتك بنفسك أو جعل شخص تثق به يفعل ذلك نيابةً عنك ، بدلاً من وجود عصابة غير معروفة من المتسللين لتنظيف الفوضى. بعد كل شيء ، لا يمكنك التأكد من أنها لن تحتوي على مواضيع الحوافز.

وعدت شركة Citrix بتحديث البرامج الثابتة للأنظمة الضعيفة بحلول نهاية الشهر.

Teo Ehc
Teo Ehchttps://www.secnews.gr
كن الإصدار المحدود.

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...