هکرها هزاران سرور را در سراسر دنیا آلوده کردند
هزاران سرور در کشورهای مختلف در مجموعهای از حملات سایبری در معرض خطر قرار گرفته و به باجافزار آلوده شدهاند.
سرورهای پرشماری در سراسر دنیا تحت مجموعهای از حملات سایبری قرار گرفتهاند که ظاهراً از آسیبپذیری دو سال پیش ابزار مدیریتی VMware در مجموعههای ابری استفاده میکنند. این حملات با نصب باجافزار بسیاری از سرورها را دچار مشکل کردهاند.
به گزارش ArsTechnica، هکرها از آسیبپذیری برنامه هایپروایزر VMware موسوم به ESXi استفاده میکنند که به شرکتهای ارائهدهنده خدمات میزبانی ابری و دیگر کسبوکارهای بزرگ فروخته میشود تا در مدیریت منابع سختافزاری به آنها کمک کند.
ESXi یک هایپروایزر نوع 1 است؛ یعنی سیستمعامل خودش را روی سرورها اجرا میکند. درآنسو، سرورهایی که از هایپروایزرهای نوع 2 مثل VirtualBox استفاده میکنند، برنامههای خود را روی سیستمعامل میزبان اجرا میکنند.
تیمهای واکنش اضطراری (CERT) در فرانسه، ایتالیا و اتریش میگویند تاکنون بیش از 3200 سرور به این باجافزارها آلوده شدهاند. البته چون سرورهای ESXi تعداد زیادی سیستم را بهصورت ماشین مجازی میسازند، این رقم در عمل باید چندین برابر باشد.
ارسال نظر