“height” المحتوى=”600″>”width” المحتوى=”338″>”caption description”>”copyrightHolder”>(حقوق الصورة: أفاست)
لقد استفاد مجرمو الإنترنت من نقاط الضعف المتعددة في CyberPanel للتثبيت”inline-link” href=”https://www.techradar.com/best/best-ransomware-protection” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/best/best-ransomware-protection”> برامج الفدية وإجبار عشرات الآلاف من الحالات دون اتصال بالإنترنت. قد يكون الضحايا محظوظين، حيث يبدو أن مفتاح فك التشفير متاح.
أعلن باحث الأمن السيبراني المعروف باسم DreyAnd عن العثور على ثلاث نقاط ضعف رئيسية في CyberPanel 2.3.6، وربما 2.3.7، والتي سمحت بتنفيذ التعليمات البرمجية عن بعد، وتنفيذ أوامر النظام التعسفية.
حتى أنهم نشروا إثباتًا للمفهوم (PoC) لتوضيح كيفية الاستيلاء على خادم ضعيف.
فك تشفير برامج الفدية
CyberPanel هو مصدر مفتوح”inline-link” href=”https://www.techradar.com/web-hosting/best-web-hosting-service-websites” data-before-rewrite-localise=”https://www.techradar.com/web-hosting/best-web-hosting-service-websites”> استضافة الويب لوحة تحكم تعمل على تبسيط إدارة خوادم الويب ومواقع الويب. لقد تم بناؤه على LiteSpeed، ويسمح للمستخدمين بإدارة مواقع الويب وقواعد البيانات والمجالات ورسائل البريد الإلكتروني. تحظى CyberPanel بشعبية خاصة بسبب تكاملها مع خادم OpenLiteSpeed الخاص بـ LiteSpeed وLSCache، مما يعزز سرعة وأداء موقع الويب.
دفع هذا مطوري CyberPanel إلى إصدار إصلاح ونشره على GitHub. كل من يقوم بتنزيل CyberPanel من GitHub، أو يقوم بترقية إصدار موجود، سيحصل على الإصلاح. ومع ذلك، لم تحصل الأداة على إصدار جديد، ولم يتم تعيين نقاط الضعف CVE.
كما أفادت”inline-link” href=”https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/” الهدف=”_blank” عنوان URL للبيانات=”https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/” سياسة الإحالة=”no-referrer-when-downgrade” data-hl-processed=”none”>BleepingComputer، كان هناك أكثر من 21000 نقطة نهاية ضعيفة ومتصلة بالإنترنت، نصفها تقريبًا يقع في الولايات المتحدة. وبعد وقت قصير من نشر إثبات المفهوم، انخفض عدد الحالات المرئية إلى المئات فقط. وأكد بعض الباحثين أن الجهات الفاعلة في مجال التهديد نشرت متغير برنامج الفدية PSAUX، مما أجبر الأجهزة على عدم الاتصال بالإنترنت. على ما يبدو، تمت إدارة أكثر من مائة ألف نطاق وقاعدة بيانات من خلال CyberPanel.
تمت تسمية برنامج الفدية PSAUX على اسم إحدى عمليات Linux الشائعة، ويستهدف الأنظمة المستندة إلى Linux. فهو يستفيد من التقنيات المتقدمة لتجنب الاكتشاف وضمان الاستمرارية، مما يجعله خطيرًا بشكل خاص على الشركات والمؤسسات التي تقوم بتشغيل التطبيقات المهمة على خوادم Linux.
قم بالتسجيل في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح!
ومع ذلك، أضاف المنشور لاحقًا أن أحد الباحثين الأمنيين المعروف باسم LeakIX أصدر أداة فك التشفير التي يمكنها عكس الضرر الذي أحدثه الهجوم. ومع ذلك، إذا استخدم المهاجمون مفتاح تشفير مختلف، فإن محاولة فك تشفيره قد تؤدي إلى إتلاف البيانات، لذا يُنصح بإنشاء نسخة احتياطية قبل محاولة فك التشفير.”inline-link” href=”https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/” الهدف=”_blank” عنوان URL للبيانات=”https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/” سياسة الإحالة=”no-referrer-when-downgrade” data-hl-processed=”none”>
المزيد من TechRadar Pro
- يتظاهر طاقم برامج الفدية بأنهم فريق دعم تكنولوجيا المعلومات في Microsoft Teams لسرقة تسجيلات الدخول وكلمات المرور
- وهنا قائمة من”https://www.techradar.com/best/firewall” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/best/firewall”> أفضل جدران الحماية اليوم
- هذه هي”https://www.techradar.com/news/best-endpoint-security-software” الهدف=”_blank” data-before-rewrite-localise=”https://www.techradar.com/news/best-endpoint-security-software”>أفضل أدوات حماية نقطة النهاية الآن