آسیب‌پذیری‌هاخبر

بهره‌برداری هکر‌ها از آسیب‌پذیری ThinkPHP برای هک هزاران وب‌سایت چینی

باگ شناسایی شده در فریم‌ورک ThinkPHP بیش از ۴۵،۰۰۰ وب‌سایت چینی را در معرض حملات سایبری قرار داد. هکر‌ها با بهره‌برداری از این باگ توانسته‌اند به وب سرور‌ها دسترسی پیدا کنند. یک گروه هکری به نام D3c3mb3r از این آسیب‌پذیری سوء‌استفاده می‌کنند. گروه هکری دیگری نیز با بهره‌برداری از این آسیب‌پذیری سرور‌ها را استفاده از بد‌افزار Miori آلوده کردند.

انتشار یک اثبات مفهوم (PoC) اکسپلویت برای ExploitDB توسط یک شرکت امنیت سایبری چینی به نام VulnSpy، آغازگر این حملات بود. مهاجمان با بهره برداری از این آسیب پذیری می‌توانند کد مخربی را بر روی سرور اصلی اجرا کنند.

به گفته کارشناسان Trend Micro، هکر‌های دخیل در استفاده از بدافزار Miori، از این عیب برای دستکاری پنل کنترل مسیریاب‌های خانگی و دستگاه‌های IoT بهره می‌بردند.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 4 =

دکمه بازگشت به بالا
بستن
بستن