باحثون يكتشفون ثغرة خطيرة يستغلها الهاكرز لتعدين العملات الإلكترونية سرا

اكتشف مجموعة من الباحثين الأمنيين استغلال مجموعة من القراصنة لثغرة بخادم الويب الذى تم تصحيحه من قبل أوراكل فى أواخر العام الماضى، لتعدين المئات من العملات الإلكترونية التى تبلغ قيمتها الآلاف من الدولارات. ووفقا لتقرير نشره معهد تكنولوجيا سانس، قال الباحث ريناتو مارينيو من مختبر مورفوس أن ثغرة أوراكل، التى أطلق عليها اسم كفى-2017-10271، تم إصلاحها فى أكتوبر من العام الماضى لكن لا تزال تستغل النظم التى لم تقم بتثبيت الإصلاح حتى الآن. وأضاف الباحث الأمنى أن هذا الخلل فى البرمجيات يمكن أن يسمح للقراصنة بالتحكم فى الأجهزة عن بعد وإعطائها بعض الأوامر، فهو عيب يمكن استغلاله ببساطة كبيرة، ويأتى مع برنامج نصى لتسهيل اختيار الضحايا المحتملين. ووفقا لموقع ibtimes البريطانى، اكتشف الباحثون قيام بعض القراصنة باستخدام هذا الخلل لتثبيت برامج التعدين على الأجهزة الضعيفة، واستغلال قوة المعالج الخاص بهم لتعدين عملة المونيرو الإلكترونية. وقال يوهانس بى اولريتش عميد البحوث بمعهد سانس للتكنولوجيا إن الهجمات بدأت بعد أن نشرت ليان تشانج الباحثة الأمنية الصينية دليلا حول مفهوم هذه الثغرة فى ديسمبر. وقال أولريش: "قد لا يكون منشور ليان الأول، ولكن الثغرة التى تم استغلالها فى هذا الهجوم قامت الباحثة الصينية بشرحها، ويبدو أن المنشور سلط اهتماما متزايدا على هذا الخلل".



الاكثر مشاهده

"لمار" تصدر منتجاتها الى 28 دولة

شركة » كود للتطوير» تطرح «North Code» أول مشروعاتها في الساحل الشمالى باستثمارات 2 مليار جنيه

الرئيس السيسى يهنئ نادى الزمالك على كأس الكونفدرالية.. ويؤكد: أداء مميز وجهود رائعة

رئيس وزراء اليونان يستقبل الأمين العام لرابطة العالم الإسلامي محمد العيسى

جامعة "مالايا" تمنح د.العيسى درجة الدكتوراه الفخرية في العلوم السياسية

الأمين العام لرابطة العالم الإسلامي يدشّن "مجلس علماء آسْيان"

;