هشدار مایکروسافت برای ورود کرم خطرناک به Azure

همکاران سیستم – مایکروسافت به کاربران خدمات پردازش ابری Azure در مورد یک کرم اینترنتی مبتنی بر لینوکس که از طریق سرورهای Exim ارسال می‌شود هشدار داد و اعلام کرد این بدافزار آلودگی برخی ابزارهای نصب شده مبتنی بر فضای Azure را باعث شده است.

کرم اینترنتی جدید که اوایل هفته گذشته توسط خبرگزاری زد.دی.نت معرفی شده بود و سپس جزییات آن توسط گروه امنیتی Cybereason  منتشر شد از طریق سرورهای خدمات پست الکترونیکی Exim منتشر می‌شود و برای اجرای اهداف خود از آسیب‌پذیری  CVE-2019-10149 استفاده می‌کند. این آسیب‌پذیری به هکرها امکان می‌دهد دستورات خود را از راه دور اجرا کنند و کنترل سیستم‌های وصله نشده را در دست بگیرند.

کرم اینترنتی از آسیب‌پذیری مذکور مبتنی بر یک سرور خاص استفاده می‌کند و سپس با اسکن کردن اینترنت برای دیگر سرورها وارد عمل می‌شود. این کرم اینترنتی در مرحله بعد تلاش می‌کند دیگر سرورها را نیز آلوده کند و در آخر سیستم دریابی ارز الکترونیکی خود را نیز فعال می‌سازد.

کرم اینترنتی جدید سرورهای Exim به عنوان عامل انتقال پست الکترونیکی را مورد هدف قرار می‌دهد. سرورهای مذکور نرم‌افزاری را شامل می‌شوند که مبتنی بر سرورهای ایمیلی لینوکس فعالیت می‌کند و پست‌های الکترونیکی را بین فرستنده و گیرنده رد و بدل می‌کنند.

مایکروسافت روز گذشته هشدار داد زیرساخت‌های Azure به این کرم آلوده شده‌اند. البته خبر خوب این است که زیرساخت‌های Azure فعالیت این کرم اینترنتی را کنترل کرده‌اند تا با اعمال محدودیت جلوی انتشار هرچه بیشتر آن را گرفته‌اند.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *