اگه کارتون به انتقال فایلهای مهم و حساس مربوط میشه، این خبر رو از دست ندید! مایکروسافت یه هشدار جدی داده که گروه باجافزاری Storm-1175 داره از یه باگ خیلی خطرناک توی GoAnywhere MFT سوءاستفاده میکنه. حالا GoAnywhere MFT چیه؟ این یه ابزار واسه شرکتهاست که بتونن فایلها رو امن و راحت بین هم رد و بدل کنن.
ماجرا از این قراره: تو این نرمافزار یه آسیبپذیری خیلی اساسی کشف شده که اسم فنیش CVE-2025-10035 هست و امتیاز شدتش هم کامل ۱۰ از ۱۰ قرار دادن – یعنی یعنی خطر قرمز! این باگ به هکرها اجازه میده حتی بدون لاگین کردن و احراز هویت بیان و کد خودشون رو روی سرور اجرا کنن. توی اصطلاح کامپیوتری بهش میگن “Remote Code Execution” یعنی اجرای کد از راه دور، اونم بدون اینکه کسی جلوشونو بگیره! این باگ توی قسمتی به اسم License Servlet پیدا شده بود که وظیفهش چک کردن مجوز نرمافزاره.
یه نکته تکنیکیتر: کل باگ مربوط به یه فرایندی به اسم “deserialization” بود که توش دادهها بازسازی میشن تا نرمافزار بتونه ازشون استفاده کنه؛ اما اینجا مشکل ایجاد شده و هکرها میتونستن هر چیزی رو براش بفرستن تا روی سرور اجرا بشه. این یعنی راه برای تزریق هر دستوری بازه! (به این جور حملهها معمولاً میگن “command injection” که یعنی هکر هر دستوری که بخواد رو قاطی میکنه با درخواستش.)
حالا گروهی که از این باگ استفاده کردن اسمشون “Storm-1175” هست (یه اسم رمز برای گروههای هکری که مایکروسافت گذاشته). اینا موفق شدن در بعضی شرکتها، باجافزار Medusa رو نصب کنن. حالا باجافزار چی هست؟ باجافزار یا Ransomware یعنی ویروسی که کل دادههای سیستم رو قفل میکنه و از شما پول میخواد تا دوباره بهشون دسترسی داشته باشین!
جالب اینجاست که این حمله خیلی زود شروع شد؛ قبل از اینکه توسعهدهنده نرمافزار (شرکت Fortra) بخواد وصلهی امنیتی (Patch) براش منتشر کنه. به این حالت میگن “Zero-day attack” یعنی حملهای که قبل از اینکه حتی فرصت رفع باگ باشه، هکرها دارن ازش سوءاستفاده میکنن. وصلهی امنیتی هم روز ۱۸ سپتامبر منتشر شد.
الان طبق آماری که یه بنیاد امنیتی به اسم Shadowserver داده، هنوز بیشتر از ۵۰۰ تا از نمونههای GoAnywhere روی اینترنت باز و آسیبپذیر هستن و معلوم نیست همهشون آپدیت شدن یا نه. برای همین مایکروسافت محکم تاکید کرده که حالا حالاها مواظب باشید و حتماً نرمافزارتون رو به آخرین نسخه (۷.۸.۴ یا حداقل ۷.۶.۳) آپدیت کنید.
اگه به هر دلیلی نمیتونین اپدیت کنین، حداقل GoAnywhere رو از روی اینترنت و دسترسی عمومی بردارید (از طریق Admin Console یا همون کنترل مدیریتی نرمافزار). همینطور اگه فکر میکنید ممکنه هدف این حمله قرار گرفته باشین، حتماً لاگهای سرورتون رو چک کنید دنبال اروری که توش نوشته ‘SignedObject.getObject,’ باشه – اون وقت شاید بفهمید که مورد حمله قرار گرفتید یا نه.
در نهایت، فراموش نکنید که همیشه امنیت سیستم و نرمافزارهاتون رو جدی بگیرید! به خصوص اگه با اطلاعات مهم مشتری یا شرکتتون سر و کار دارین. این حکایت یه بار دیگه نشون میده چقدر حملههای سایبری دارن خفن و خطرناک میشن و باید همیشه آپدیت بمونیم و حواسمون جمع باشه.
منبع: +
