حمله هکری به کدهای منبع دولتی و خصوصی در آمریکا
به گزارش عینک آفتابی، پلیس فدرال آمریکا به طور رسمی اعلام نموده که هکرها با سو استفاده از نرم افزاری به نام سونارکیوب توانسته اند به کدهای منبع مورد استفاده شرکت های دولتی و خصوصی دست یابند.
براساس آنالیز های اف بی آی، هکرهایی با هویت نامعلوم توانسته اند به داده های شرکت های دولتی و خصوصی که از نسخه های ناامن نرم افزار سونار کیوب استفاده می کردند دستبرد بزنند.
بر همین اساس هکرها از ماه آوریل به سراغ شرکت هایی رفته اند که پیکربندی پیش فرض نرم افزار سونارکیوب بر روی پورت 9000 را تغییر نداده اند و داده های مورد استفاده شرکت های دولتی و خصوصی بر روی این نرم افزار را سرقت نموده اند.
اف بی آی در ماه اکتبر در این زمینه به طور محرمانه به مؤسسات دولتی و خصوصی آسیب دیده اطلاع رسانی کرد. اما موضوع به طور علنی طی هفته گذشته اعلام شد.
سونارکیوب یک پلتفرم منبع باز است که ویرایش و آنالیز اتوماتیک کدهای منبع را بر عهده دارد و از آن برای شناسایی مسائل امنیتی و آسیب پذیری های برنامه های مختلف استفاده می گردد. در محیط این ابزار از 20 زبان برنامه نویسی برای یاری به کنترل نرم افزارهای مختلف استفاده می گردد.
بر اساس تحقیقات اف بی آی، نشت داده ها از سونارکیوب اولین بار از دو سازمان دولتی اتفاق افتاده که از تنظیمات و کلمات عبور پیش فرض آن استفاده می کردند. همین امر منجر به سرقت حجم زیادی از داده های اس کیو ال شده است. اف بی آی افزوده که حملات هکری خاصی به چند رایانه به همین شیوه انجام شده که البته در خصوص جزئیات این حملات افشاگری نشده است.،مهر
منبع: ایران آنلاین