قراصنة يستغلون ثغرة في برنامج شبكات سيسكو للتسلل إلى عشرات آلاف الأجهزة
تاريخ النشر: 22nd, October 2023 GMT
حذر باحثون من قراصنة يستغلون ثغرة أمنية في برنامج شبكات شركة مستلزمات شبكات المعلومات الأميركية "سيسكو" للتسلل إلى عشرات الآلاف من الأجهزة.
وكانت "سيسكو" حذرت الأسبوع الماضي من وجود ثغرة خطيرة في تطبيق "آي أو إس إكس إي" الذي يستخدم في تشغيل مجموعة واسعة من معدات الشبكات التي تنتجها الشركة، مشيرة إلى أن قراصنة يستغلون هذه الثغرة بنشاط.
وأضافت أنه تم اكتشاف الثغرة في واجهة إدارة الويب لتطبيق "آي أو إس إكس إي"، والتي يمكن استخدامها عندما يتصل الجهاز المتضرر بالإنترنت.
من جانبه، ذكر موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا أن قائمة الأجهزة التي تعمل بتطبيق "آي أو إس إكس إي" تضم محولات المؤسسات ووحدات التحكم اللاسلكي ونقاط الوصول إلى شبكة الاتصالات وأجهزة الراوتر الصناعية، وهي أجهزة تستخدمها الشركات والمؤسسات الصغيرة لإدارة شبكاتها بطريقة آمنة.
وفي رسالة عبر الإنترنت ذكرت شركة "تالوس" لأمن المعلومات التابعة لشركة "سيسكو" أنه حتى الآن يستغل قراصنة غير معروفين الثغرة الأمنية المعروفة باسم "يوم الصفر"، وهي نوع من الثغرات التي اكتشفها القراصنة ويستخدمونها منذ 18 سبتمبر/أيلول الماضي على الأقل قبل أن تتمكن الشركة المنتجة من معالجتها.
وأضافت "تالوس" أن القراصنة الذين ينجحون في استغلال الثغرة يسيطرون تماما على الجهاز الضحية، مما يسمح لهم باحتمال القيام بأنشطة غير مرخصة على شبكة الشركة الضحية.
ولم تكشف "سيسكو" عن حجم عمليات القرصنة التي تمت عبر هذه الثغرة حتى الآن.
وفي الوقت نفسه، يقول محرك البحث على الأجهزة والأصول المرتبطة بالإنترنت "سينسيس" إنه لاحظ نحو 42 ألف جهاز من أجهزة "سيسكو" تضررت من عمليات قرصنة في يوم 18 أكتوبر/تشرين الأول الحالي، مشيرا إلى رصد ارتفاع حاد في هذا اليوم عن اليوم السابق.
وفي تحليله لبيانات هذه الثغرة قال محرك البحث "سينسيس" إن أغلب الأجهزة المتضررة موجودة في الولايات المتحدة والفلبين والمكسيك، وإن القراصنة يستهدفون شركات الاتصالات التي تقدم خدمات الإنترنت لكل من المنازل والشركات.
المصدر: الجزيرة
إقرأ أيضاً:
هاكر في الظل.. اختراق فودافون مصر.. أكبر تسريب بيانات للعملاء
في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك.
هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
في هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التي غيرت مسار شركات وحكومات؟ ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه!
الحلقة السادسة عشر –عندما أصبحت بيانات ملايين المصريين في خطر!
في عام 2017، تعرضت شركة فودافون مصر لاختراق أدى إلى تسريب بيانات الملايين من عملائها، مما جعلهم عرضة للاختراق والابتزاز.
كيف حدث الاختراق؟
-اكتشف القراصنة ثغرة في أنظمة الشركة مكّنتهم من تحميل بيانات العملاء بالكامل.
-استُخدمت البيانات في هجمات إلكترونية وتزوير حسابات واتساب وفيسبوك.
العواقب
-تعرض آلاف المستخدمين لمحاولات اختراق حساباتهم الشخصية.
-اضطر العديد إلى تغيير أرقام هواتفهم لحماية بياناتهم.
مشاركة