تم تعطيل أكثر من 4000 ثغرة أمنية في مواقع الويب بفضل أسماء النطاقات منتهية الصلاحية

[إعلان 1]

وفقًا لموقع BleepingComputer ، اكتشف خبيران من شركة الأمن السيبراني watchTowr، بنجامين هاريس وأليز هاموند، العديد من النطاقات منتهية الصلاحية التي استُخدمت للتحكم في نقاط الوصول غير المصرح بها حول العالم. بإعادة تسجيل النطاقات المذكورة، سيطر فريق البحث على الوضع ومنع استغلال ثغرات الموقع الإلكتروني مجددًا في المستقبل.

Hơn 4.000 lỗ hổng website bị vô hiệu nhờ tên miền hết hạn- Ảnh 1. — تم إعادة تسجيل أحد نطاقات مواقع الويب منتهية الصلاحية والتي كانت تستخدم كأداة للمتسللين، وتم تعطيل الثغرات الأمنية الخاصة بها.

لتحقيق ذلك، أنشأ الباحثون نظامًا لتسجيل طلبات البرامج الضارة المعنية. ووجدوا أن البرنامج لا يزال يعمل ويرسل طلبات من الأنظمة المخترقة، حتى لو لم تعد تعمل بنشاط. ومن خلال ذلك، حددوا عددًا من الضحايا والمخترقين المشهورين، مثل r57shell وc99shell وChina Chopper.

تم تثبيت نقاط الوصول غير المصرح بها هذه على العديد من خوادم الحكومات والجامعات والمؤسسات الكبرى حول العالم . ومن بين الضحايا أنظمة في الصين وتايلاند وكوريا الجنوبية ونيجيريا وبنغلاديش. ومن بينها، تعرضت بعض أنظمة الهيئات الحكومية والمحاكم في الصين للاختراق.

يتراوح تعقيد البرنامج بين أدوات اختراق متقدمة تستخدمها مجموعات قراصنة منظمة وأخرى أبسط، مما دفع الباحثين إلى الاشتباه بتورط مجموعات متعددة، بمستويات خبرة متفاوتة. تم تتبع بعض عناوين IP المصدرية إلى هونغ كونغ والصين، لكن الخبراء يقولون إنها قد تكون مجرد خوادم وسيطة، وليست دليلاً قاطعاً على مصدر الهجمات.

تم ربط بعض البرامج المخترقة بمجموعة Lazarus Group سيئة السمعة، ولكن في هذه الحالة، يقول الخبراء أنه ربما تم إعادة استخدامها من قبل مهاجمين آخرين.

وقت النشر، بلغ عدد الثغرات الأمنية المكتشفة 4000، لكن الباحثين يحذّرون من أن العدد الفعلي قد يكون أعلى بكثير، إذ لم يتم تحديد جميع الأنظمة المخترقة. يُعدّ ضبط هذه الثغرات وتعطيلها إجراءً هامًا لمنع استغلالها لأغراض خبيثة في المستقبل.

[إعلان 2]
المصدر: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm