اكتشف مجموعة من الباحثين الأمنيين استغلال مجموعة من القراصنة لثغرة بخادم الويب الذى تم تصحيحه من قبل أوراكل فى أواخر العام الماضى، لتعدين المئات من العملات الإلكترونية التى تبلغ قيمتها الآلاف من الدولارات.
ووفقا لتقرير نشره معهد تكنولوجيا سانس، قال الباحث ريناتو مارينيو من مختبر مورفوس أن ثغرة أوراكل، التى أطلق عليها اسم كفى-2017-10271، تم إصلاحها فى أكتوبر من العام الماضى لكن لا تزال تستغل النظم التى لم تقم بتثبيت الإصلاح حتى الآن.
وأضاف الباحث الأمنى أن هذا الخلل فى البرمجيات يمكن أن يسمح للقراصنة بالتحكم فى الأجهزة عن بعد وإعطائها بعض الأوامر، فهو عيب يمكن استغلاله ببساطة كبيرة، ويأتى مع برنامج نصى لتسهيل اختيار الضحايا المحتملين.
ووفقا لموقع ibtimes البريطانى، اكتشف الباحثون قيام بعض القراصنة باستخدام هذا الخلل لتثبيت برامج التعدين على الأجهزة الضعيفة، واستغلال قوة المعالج الخاص بهم لتعدين عملة المونيرو الإلكترونية.
وقال يوهانس بى اولريتش عميد البحوث بمعهد سانس للتكنولوجيا إن الهجمات بدأت بعد أن نشرت ليان تشانج الباحثة الأمنية الصينية دليلا حول مفهوم هذه الثغرة فى ديسمبر.
وقال أولريش: "قد لا يكون منشور ليان الأول، ولكن الثغرة التى تم استغلالها فى هذا الهجوم قامت الباحثة الصينية بشرحها، ويبدو أن المنشور سلط اهتماما متزايدا على هذا الخلل".