هكرها در حال سوءاستفاده از حمله جديد فلش

[پرشین هک]

بنا بر گزارش شركت امنيتي سيمنتك، تبهكاران در حال سوءاستفاده از يك حفره اصلاح نشده در برنامه فلش ادوبي هستند.


به گزارش آژانس خبری پرشین هک از مشورت،اوليور فردريك، مدير بخش پاسخگويي سيمنتك گفت: " ما يك حفره ناشناخته و جديد در برنامه فلش مشاهده كرده ايم كه در حال حاضر تبهكاران اينترنتي در حال سوءاستفاده از آن مي باشند."


اين حمله به گونه اي بسيار شايع شده است زيرا در حال حاضر بيش از 220 هزار سايت آلوده به كدهاي جاوا اسكريپتي هستند كه با استفاده از اين حفره كاربران را به سمت 57 وب سايت آلوده به كدهاي مخرب هدايت مي كنند.


وقتي كه اين كدها روي سيستم قرباني اجرا مي شوند، سعي مي كنند برنامه مخرب ديگر را دريافت و روي سيستم اجرا كنند. از جمله اين برنامه ها، كنترل راه دور شبكه هاي بات نت و برنامه هاي سارق پسورد مي باشند.


ديويد ماركوس مدير بخش تحقيقات مكافي گفت: " اين سرورها در روز دوشنبه خاموش بودند اما هر از چندگاهي روشن و خاموش مي شوند"


او ادامه داد: " واقعا مشاهده چنين حفره هاي اصلاح نشده اي موجب نگراني است. اين نگراني زماني به اوج مي رسد كه اين حفره ها به صورت گسترده اي مورد سوءاستفاده واقع شده اند"


لازم به ذكر است كه اين حفره برنامه هاي فلش پلير نسخه 9.0.124 و 9.0.115 را تحت تاثير قرار مي دهد. اين برنامه به طور وسيعي در سيستم عامل هاي مختلفي مورد استفاده قرار مي گيرند و در زمان مخابره اين خبر هنوز اصلاحيه اي براي آن منتشر نشده است.


در سال گذشته سيمنتك گزارش كاملي از 500 حفره در برنامه هاي جانبي منتشر كرد كه شامل ادوبي فلش پلير، رييل پلير و كوئيك تايم بود.

سخنگوي شركت اوبي اظهار كرده است كه آنها در حال كار روي اين حفره هستند تا در اسرع وقت اصلاحيه مربوط به آن را منتشر كنند.