بهره‌برداری از آسیب‌پذیری اصلاح نشده برای هک کردن سرورهای پلتفرم بلاگینگ Ghost

بر اساس گزارش‌های منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آن‌ها بهره‌برداری از یک آسیب‌پذیری اصلاح نشده، موفق به دسترسی به زیرساخت‌های این پلتفرم و نصب بدافزار‌های استخراج کننده ارز دیجیتال روی آن شده‌اند.

بر اساس گزارش‌های منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آن‌ها با دسترسی به زیرساخت‌های این پلتفرم موفق به نصب بدافزار‌های استخراج کننده ارز دیجیتال روی آن شده‌اند. این حمله که در تاریخ ۳ ماه می رخ داده است روی وب‌سایت‌های Ghost Pro و سرویس‌های صورت‌حساب تاثیر گذاشته است.

اما خبر خوب این است که تاکنون شواهدی مبنی بر در معرض قرار گرفتن اطلاعات شخصی کاربران از جمله رمزعبورها، اطلاعات کارت اعتباری و... مشاهده نشده است. این شرکت پس از مطلع شدن از حمله سریعا اقدامات امنیتی از جمله به کار گیری فایروال‌های اضافی را برای مقابله با این نقض در نظر گرفته است.

تلاش برای استخراج ارز دیجیتال منجر به خرابی در استفاده CPU و بیش بارگذاری بسیاری از وب‌سایت‌های Ghost شده است. توسعه‌دهندگان این پلتفرم گفته‌اند که کلیه ردپاهای بدافزار استخراج کننده ارز دیجیتال از بین برده شده و همه سیستم‌ها در حال حاضر پایدار هستند.

براساس اطلاعات موجود، تحقیقات انجام شده نشان می‌دهد که مهاجمان همچنین از آسیب‌پذیری‌های بحرانی در زیرساخت مدیریت سرور Ghost نیز بهره‌برداری کرده‌اند. این آسیب‌پذیری‌ها که در نرم‌افزار اتوماسیون زیرساختی با نام SaltStack قرار داشته و برای سرقت سرور اصلی Salt مورد استفاده قرار گرفته‌اند. اصلاحیه‌های امنیتی مربوط به آسیب‌پذیری در اواخر ماه آوریل منتشر شد اما ظاهر در موعد مقرر اعمال نشده بود. بهره‌برداری از این آسیب‌پذیری‌ها به یک مهاجم اجازه می‌دهد همه کنترل‌های احراز هویت را دور زده و کنترل کامل را از راه دور به دست گیرند.

این شرکت همچنین افزود که به تحقیق درباره این مشکل تا زمان حل شدن آن ادامه خواهد داد و همه کاربران را از این حادثه مطلع خواهد کرد.

 

 

توضیحات بیشتر:

Ghost blogging platform servers hacked to mine cryptocurrency