پیام ویژه

آخرين مطالب

سرورهای سامسونگ در حال تبدیل شدن به زامبی سایبری هستند! خواندنی ها

سرورهای سامسونگ در حال تبدیل شدن به زامبی سایبری هستند!
  بزرگنمايي:

پیام ویژه - شهر سخت افزار / اگر فکر می‌کنید با به‌روزرسانی سیستم MagicINFO سامسونگ از تهدیدات امنیتی در امان هستید، بهتر است تجدید نظر کنید. آسیب‌پذیری خطرناک CVE-2024-7399 هنوز در نسخه‌های جدید فعال است و حتی بات‌نت Mirai هم وارد میدان شده است. به عبارت ساده‌تر، وصله امنیتی سامسونگ برای رفع این باگ کافی نبوده و سرورهای این شرکت در حال تبدیل شدن به ابزاری برای هکرها هستند.
شرکت امنیتی Huntress هشدار داده است که وصله امنیتی ارائه‌شده برای آسیب‌پذیری خطرناک در سیستم مدیریت محتوای MagicINFO سامسونگ مؤثر نبوده و مهاجمان همچنان می‌توانند سیستم‌های به‌روزرسانی شده را هم هدف قرار دهند.
این نقص امنیتی با شناسه CVE-2024-7399 و امتیاز شدت 8.8 از 10 شناسایی شده و ناشی از پاک‌سازی ناقص ورودی‌های کاربر است. این باگ به مهاجمان ناشناس اجازه می‌دهد فایل‌های مخرب JSP را روی سرور آپلود کرده و کد دلخواه خود را با سطح دسترسی سیستمی اجرا کنند.
وصله امنیتی سامسونگ که مشکلی را درمان نکرد
اگرچه سامسونگ در آگوست 2024 برای این مشکل وصله‌ای منتشر کرد، اما اخیراً گزارش شده که مهاجمان با بهره‌گیری از کد اثبات مفهومی (PoC) منتشرشده، موفق شده‌اند به نسخه‌های جدید MagicINFO نیز نفوذ کنند. متاسفانه نسخه 21.1050.0 که گفته می‌شد امن است، در برابر این حملات آسیب‌پذیر باقی مانده و در حال حاضر راهکاری برای آن وجود ندارد.

پیام ویژه

به گزارش Securityweek، کد PoC منتشرشده همچنان روی نسخه‌های 21.1050.0 و 21.1040.2 کار می‌کند و در نتیجه فعلاً هیچ آپدیت مؤثری برای این آسیب‌پذیری در دسترس نیست. محققان شرکت امنیتی Huntress اعلام کرده‌اند:
احتمالاً وصله ارائه‌شده در آگوست یا ناقص بوده یا مربوط به آسیب‌پذیری مشابه اما متفاوتی بوده است.
مشکل بزرگ سامسونگ در حال بزرگ‌تر شدن است!
مطالعات دیگر نیز نشان می‌دهد که نسخه‌های جدید MagicINFO دارای چندین باگ هستند که به مهاجم اجازه می‌دهد بدون احراز هویت، وب‌شل (Web Shell) بارگذاری کرده و کد مخرب را از راه دور اجرا کند.
شرکت SSD Disclosure اعلام کرده که در ژانویه 2025 سامسونگ را در جریان این مشکلات قرار داده، اما این گزارش از سوی سامسونگ به عنوان تکراری علامت‌گذاری شده است.
بازار


در همین حال، مرکز SANS نیز هشدار داده که یک بات‌نت مبتنی بر بدافزار Mirai در حال هدف‌گیری سیستم‌های آسیب‌پذیر MagicINFO است. Huntress قویاً توصیه می‌کند که تا زمان ارائه یک پچ قابل‌اعتماد، سرورهای MagicINFO 9 را به طور کامل از اینترنت قطع کنید.


بات‌نت (Botnet) شبکه‌ای از دستگاه‌های آلوده‌شده به بدافزار است که بدون اطلاع کاربر، تحت کنترل هکر قرار می‌گیرند. این دستگاه‌ها می‌توانند شامل رایانه‌ها، سرورها، دوربین‌های امنیتی یا حتی پرینترها باشند. هکر با استفاده از این شبکه می‌تواند حملاتی مثل DDoS، ارسال اسپم یا نفوذ به سیستم‌های دیگر را انجام دهد.
حالا بات‌نت Mirai از آسیب‌پذیری سامسونگ سوءاستفاده می‌کند تا سرورهای آسیب‌پذیر را به ارتش مخرب خود اضافه کند.
نظر شما در رابطه با این وضعیت سرورهای سامسونگ چیست؟ آیا سرورهای این شرکت کره‌ای در حال تبدیل شدن به ابزار هکرها هستند؟!

  • شنبه ۲۰ ارديبهشت ۱۴۰۴ - ۲۳:۱۵:۱۶
  • ۲۳ بازديد
  • پیام ویژه
لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/1588762/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

ادعایی درباره هدیه عراقچی به ویتکاف

چرا ترامپ هم نمی‌تواند نام خلیج فارس را تغییر دهد؟

اندیشکده کارنگی: عقب‌نشینی آمریکا از نظم بین‌المللی، با اهداف ایران هم‌راستاست

بازخوانی سیاست‌ مسکو در هشتادمین سالگرد پیروزی شوروی

بازی انتحاری «شی»

ماجرای پیشنهاد متفاوت آمریکا به حماس

ویدئویی جنجالی از مکرون

بسته دیپلماتیک هوشمند ایران

توقیف کارزارهای اعتراض به پیامک حجاب

حماس: اسیر دو تابعیتی آمریکایی اسرائیلی را آزاد می‌کنیم

ترند خطرناک تیک‌تاک خبرساز شد؛ به‌آتش‌کشیدن لپ‌تاپ‌های مدرسه با روشی عجیب

وعده ترامپ در شبکه اجتماعی

چه‌کسی دستور ممنوعیت واردات آیفون لوکس آمریکایی را دور زد؟

افزایش عجیب قیمت آب معدنی؛ یک لیتر آب چند برابر قیمت بنزین شد؟

گازگرفتگی 13 زن در سالن آرایش در پی روشن کردن موتور برق اضطراری

پیش بینی قیمت دلار 22 اردیبهشت 1404؛ چشمک مذاکرات به بازار ارز

آیا می‌شود از انرژی هسته‌ای صرف نظر کرد؟

پیشنهاد «راسموسن» برای ایجاد «ناتوی اقتصادی» مقابل «ترامپ»

ابهام در آمار و مستندات حادثه بندر شهید رجایی؛ مجلس پیگیر شد

تصادف هولناک پراید و تیبا 5 کشته بر جا گذاشت

بازگشت مرسدس بنز به ایران؛ چهار سواری محبوب در یک قدمی بازار

وقتی اتلاف برق معادل 408 میلیون بشکه نفت دیده نمی‌شود اما کولر مردم را مقصر می‌دانند

عضو کمیسیون اقتصادی مجلس: جرایمی از جنس جرایم سازمان‌یافته در بانک آینده وجود دارد

آیا ال.جی و سامسونگ به ایران بازمی‌گردند؟

منو راست‌کلیک ویندوز 11 حالا گزینه جدیدی دارد و کاربران از آن متنفرند

نتانیاهو: ساکنان غزه باید مهاجرت کنند

هند جریان آب سد چناب به سوی پاکستان را باز کرد

پیکر مطهر شهید ناصر جوهر زاده کارمند بنیاد شهید بعد از قریب به 39 سال شناسایی و به آغوش وطن بازگشت

سخنگوی دولت برای ترویج زبان فارسی سنگ تمام گذاشت

دستگیری قاچاقچیانی که آب را با بنزین قاطی می‌کردند

ایران به کشورهای منطقه یادآوری می‌کند که هرگونه جنگ دامن‌گیر کل منطقه می‌شود

زلنسکی: پنجشنبه منتظر دیدار با پوتین هستم

ویتکاف: اسرائیل در حال ادامه دادن جنگ است

زلنسکی: آماده‌ام پنجشنبه در ترکیه با پوتین دیدار کنم

آتش سوزی‌ها در فلسطین اشغالی ادامه دارند

آتش‌سوزی‌های گسترده در جنگل‌های غرب سوریه

حقوق بازنشستگان در اردیبهشت 1404 بیشتر است

همه نهادها مشمول اعمال فوق‌العاده خاص حقوق شدند

«غریزه درست، اجرای بد»؛ نگاه متفکر آمریکایی به سیاست‌‏خارجی ترامپ

دعوای ساختگی سارقان خشن برای سرقت‌های سریالی

جزئیات جدید در مورد عامل حمله به جشن میلاد امام رضا(ع)؛ فرد خاطی بازداشت شد

دلیل افزایش استقبال سرمایه‌گذاران از طلای بورسی چیست؟

نرخ تورم ماهانه بانک مرکزی برای فروردین ماه اعلام شد

ترمز رشد اقتصادی کشیده شد؛ زنگ خطر برای اقتصاد ایران

نمایشگر آیفون تاشو اپل با استانداردهای سخت‌گیرانه و توسط سامسونگ تولید می‌شود

فرستاده ویژه ترامپ در حال مذاکرات غیرمستقیم با حماس است

نتانیاهو: برای طرح‌هایمان در یمن و غزه از کسی اجازه نمی‌خواهیم

آنروا: بحران انسانی در غزه فراتر از تصور است

ترامپ: اوکراین باید پیشنهاد پوتین برای مذاکره را بپذیرد

خاموشی چراغ راهنمایی و رانندگی برخی از تقاطع‌های تهران به دلیل کمبود برق