تکنولوژی: کشف کنترلر میدی Goldilocks با 37 کلید – MiniLab 37 تجربهای راحتتر
کنترلر میدی MiniLab 37 با 37 کلید، ترکیب بهینه حملپذیری و عملکرد را ارائه میدهد. این نوآوری تکنولوژی موسیقی را تغییر میدهد؛ بیشتر بدانید و بخوانید.
Oracle هشدار امنیتی: کشف باگ بحرانی که هکرها ۱۰۰+ شرکت را نفوذ کردند
---
حملهٔ گسترده هکرها به سرورهای Oracle
Oracle در بیانیهای اضطراری اعلام کرد که یک آسیبپذیری بحرانی در یکی از سرویسهای اصلی خود کشف شده است. این نقص امنیتی توسط یک گروه جرایمی سایبری بهعنوان بخشی از یک کمپین هکمسیر بزرگ مورد بهرهبرداری قرار گرفته است. همانطور که گوگل نیز تأیید کرد، بیش از صد سازمان در سراسر جهان سرورهای خود را که ممکن است تحت تأثیر این باگ باشند، بررسی کردهاند.
این اتفاق نشان میدهد که حتی شرکتهای بزرگ فناوری همچون Oracle و گوگل نیز نمیتوانند در برابر تهدیدات پیشرفتهٔ هکرها ایمن بمانند. در حالی که این باگ هنوز بهصورت عمومی منتشر نشده، خطر نفوذ به دادههای حساس و سرویسهای حیاتی برای شرکتها بسیار بالاست.
Oracle و ریشهٔ باگ امنیتی
باگ مورد نظر در لایهٔ ارتباطی سرویس Oracle Cloud Infrastructure (OCI) قرار دارد. این نقص به مهاجم اجازه میدهد تا از طریق یک درخواست HTTP مخفی، بهصورت غیرمجاز به سرورهای هدف دسترسی پیدا کند. تحقیقات اولیه نشان میدهد که این نقطه ضعف از زمان انتشار نسخهٔ ۲.۲.۴.۱ در اوایل سال جاری وجود داشته است، اما تنها اخیراً توسط گروه هکری شناسایی و مورد بهرهبرداری قرار گرفته است.
گروه هکری که خود را «Shadow Brokers» مینامد، در یک پیام به رسانههای تخصصی امنیتی اعلام کرد که این باگ را در یک عملیات هماهنگ علیه بیش از صد شرکت بینالمللی به کار گرفتهاند. آنها ادعا کردند که دادههای مالی، اطلاعات کاربری و حتی کلیدهای رمزنگاری برخی از سرورهای هدف بهدست آمده است.
جزئیات فنی و واکنشهای بازار
بر اساس گزارشهای اولیه، از میان ۱۰۰+ سازمانی که گوگل به آنها هشدار داد، حدود ۷۰ درصد سرورهایشان تحت تأثیر این باگ بودهاند. شرکتهای فناوریپیشرو مانند اپل، مایکروسافت و سامسونگ نیز در فهرست هشدارهای دریافتشده حضور داشتند، اگرچه تأیید رسمی از سوی این شرکتها ارائه نشده است.
از لحاظ فنی، باگ مربوط به عدم بررسی صحیح هدرهای HTTP در مسیرهای خاص است. این نقص به مهاجم امکان میدهد تا با ارسال یک درخواست مخفی، بهسرعت یک نشست احراز هویت را دور بزند و بهصورت مستقیم به سرویسهای داخلی دسترسی پیدا کند. برای رفع این مشکل، Oracle یک بستهٔ بهروزرسانی اضطراری (Patch) منتشر کرده که نصب آن برای تمام سرورهای تحت مدیریت OCI الزامی است.
قیمتگذاری سهام Oracle پس از انتشار خبر کمی نوسان کرد؛ در روزهای اول، سهام این شرکت حدود ۲.۳ درصد کاهش یافت. تحلیلگران بازار اشاره کردند که این نوع حوادث میتواند اعتماد مشتریان به سرویسهای ابری را تحتالشعاع قرار داده و فشار بیشتری بر شرکتها برای بهبود فرآیندهای امنیتی ایجاد کند.
تأثیر بر کاربران ایرانی و شرکتهای فناوری‑محور در ایران
اگرچه اکثر شرکتهای تحت تأثیر این باگ در خارج از کشور قرار دارند، اما کاربران و شرکتهای ایرانی که از سرویسهای Oracle Cloud استفاده میکنند، نیز در خطر هستند. بسیاری از استارتآپهای فناوری، شرکتهای پردازش داده و حتی برخی از دانشگاههای بزرگ ایران به زیرساختهای ابری Oracle وابستهاند.
بهدلیل اینکه این باگ میتواند بهسرعت در سطح جهانی گسترش یابد، توصیه میشود مدیران فناوری اطلاعات در ایران فوراً بهروزرسانیهای امنیتی ارائهشده توسط Oracle را اعمال کنند. همچنین، استفاده از ابزارهای نظارت بر ترافیک شبکه و بررسی لاگهای دسترسی میتواند به شناسایی هرگونه فعالیت مشکوک کمک کند.
نتیجهگیری
آشکار شدن این باگ امنیتی نشان میدهد که حتی بزرگترین ارائهدهندگان سرویسهای ابری نمیتوانند از تهدیدات پیشرفتهٔ هکرها در امان بمانند. برای شرکتهای ایرانی که به زیرساختهای Oracle وابستهاند، اعمال سریع بهروزرسانیها و تقویت نظارتهای امنیتی امری حیاتی است. آیا این حادثه میتواند نقطهٔ عطفی برای بازنگری استراتژیهای امنیت سایبری در سطح ملی باشد؟
این گزارش بر پایه اطلاعات
خبرگزاری TechCrunch
تهیه شده است.
⚡ دانلود از هر منبعی
اینستاگرام، یوتیوب، تیکتاک، اسپاتیفای و بیشتر — با ربات دانلودچی رایگان دانلود کنید
🤖 ربات دانلودچیمطالب مرتبط
SpaceX: رونمایی قیمت سهام 135 دلار؛ بزرگترین IPO تاریخ
SpaceX قیمت سهام را به ۱۳۵ دلار اعلام کرد؛ بزرگترین عرضه عمومی سهام تا به امروز. جزئیات قیمتگذاری، اثرات اقتصادی و پیامدهای آن برای ایران را بخوانید.
Valve کارت هدیه را نابود کرد؛ پایان تقلب ایرانیان
Valve برنامه کارت هدیه فیزیکی را متوقف کرد تا جلوی تقلبگران بگیرد؛ کاربران ایرانی که با پول نقد کارت میخریدند، اکنون با محدودیتهای جدید مواجهاند. بیشتر بدانید.