بررسی گوگل درباره ضعف امنیتی در پیکربندی سرورهای ابری

۱۱ آذر ۱۴۰۰

گزارش‌ اخیر شرکت گوگل نشان می‌دهد که مجرمان سایبری می‌توانند تنها در عرض ۲۲ ثانیه استخراج‌کننده‌های ارز دیجیتال را روی سرورهای موجود در پلتفرم فضای ابری گوگل (GCP) نصب کنند. در حال حاضر، توزیع بدافزار و استخراج ارز دیجیتال یکی از مهم‌ترین فعالیت مخربی است که مهاجمان روی سرورهای موجود در فضای ابری انجام می‌دهند.

بررسی‌های اخیر نشان می‌دهد که مهاجمان می‌توانند سریعا پس از در معرض خطر قرار دادن یک سرور در فضای ابری، استخراج‌کننده‌های ارز دیجیتال را روی آن نصب کنند. محققان دریافتند که ۸۰ درصد از ۳۲۰ سرور هانی‌پات موجود در فضای ابری که قابلیت مورد هدف‌ قرار گرفتن را داشته‌اند، تنها در عرض ۲۴ ساعت مورد حمله قرار گرفته‌اند.

در همین رابطه، شرکت گوگل اظهار کرده است که سرورهای GCP که اقدامات امنیتی لازم برای محافظت از آن‌ها صورت نگرفته است، یکی از هدف‌های اصلی برای مهاجمان به منظور نصب استخراج‌کننده‌های ارز دیجیتال هستند.

حساب‌های کاربران و اتصالات API سرورهای مورد حمله مهاجمان، عموما دارای رمزعبورهایی ضعیف بوده و در برخی موارد اصلا توسط رمزعبور مورد محافظت قرار نمی‌گیرند که این امر، اسکن و شناسایی آن‌ها را برای حملات تسهیل می‌کند. همچنین علت مورد حمله قرار گرفتن ۲۶ درصد از سرورها نیز آسیب‌پذیری‌های موجود در برنامه مورد استفاده توسط صاحبان آن‌ها بوده است.

 

توضیحات بیشتر:

Google: Half of compromised cloud instances have weak or no passwords