کمیته رکن چهارم – تنها چهار روز پس از اینکه شرکت Adobe یک آسیب پذیری در نرم افزار Flash Player، با شناسه CVE-2015-3113، را ترمیم کرد، نفوذگران بهره جویی (Exploit) برای سوءاستفاده از این ضعف امنیتی در سیستم هایی که همچنان از نگارش آسیب پذیر استفاده می کنند، ساختند. موضوعی که اهمیت نصب سریع اصلاحیه ها را پر رنگ تر می کند.
به گزارش کمیته رکن چهارم،هفته گذشته یک محقق بدافزار که در فضای سایبری با نام Kafeine شناخته می شود کشف کرد که بهره جوی یک ضعف امنیتی که تنها چهار روز قبل ترمیم شده بود، در مجموعه ابزارهای نفوذ Magnitude قرار داده شده و از آن برای انتشار باج افزار Cryptowall استفاده می شود.
در زمان ناشناخته بودن این ضعف امنیتی یک گروه نفوذگر چینی، موسوم به APT3، از آن برای اجرای حملات هدفمند به سازمان های فعال در صنابع هوا فضا، دفاعی، ساخت و ساز، مهندسی، فناوری، ارتباطات و حمل و نقل استفاده می کرد.
سواستفاده از ضعف های امنیتی ناشناخته در نرم افزار Flash Player و دیگر برنامه های پرکاربرد در حملات هدفمند موضوع جدیدی نیست. اهداف این حملات، سازمان هایی هستند که شبکه و سیستم های خود را مجهز به پیشرفته ترین فناوری های امنیتی نموده اند. بنابراین حمله کنندگان با صرف هزینه های بسیار بالا از ضعف های امنیتی ناشناخته برای نفوذ به سیستم ها و شبکه قربانیان خود بهره می گیرند و می کوشند تا جایی که ممکن است کسی از نفوذشان مطلع نشود تا فرصت کافی برای دسترسی و سرقت اطلاعات مورد نظر خود داشته باشند.
بنابراین استفاده از ضعف های امنیتی ناشناخته در حملات پرسروصدایی که به سرعت کشف و شناسایی می شوند، هیچ توجیه اقتصادی ندارد.
حال آنکه، سازندگان تجاری مجموعه ابزارهای نفوذ (یا Exploit Kit) نظیر Magnitude ترجیح می دهند که ضعف های امنیتی شناخته شده و طبیعتاً بسیار ارزان تر را در محصولات خود ارائه کنند. نفوذگرانی که از این مجموعه ها استفاده می کنند، از بین سازمان ها و کاربرانی که اصلاحیه های امنیتی جدید را نصب نمی کنند و یا این کار را با تاخیر انجام می دهند، به آسانی قربانی می گیرند.
ولی اواخر سال گذشته سازندگان مجموعه ابزارهای نفوذ Nuclear EK، بهره جوی یک ضعف امنیتی را در مدت یک هفته پس از ترمیم شدن در مجموعه خود قرار دادند. اکنون نمونه اخیر نشان می دهد فرصت برای نصب اصلاحیه های جدید به سرعت در حال کم شدن است.
منبع:رسانه خبری امنیت اطلاعات
