Nautilus یک کمپین جدید کشف کرده است که از آسیبپذیری Openfire (CVE-2023-32315) بهرهبرداری میکند که در سال جاری افشا شده است، تا نرمافزار Kinsing و یک ماینر رمزارز را راهاندازی کند. این آسیبپذیری منجر به حمله میشود، که به یک کاربر غیرمجاز دسترسی به محیط تنظیم Openfire را میدهد. سپس این به افراد هدف اجازه میدهد تا کاربر ادمین جدیدی ایجاد کرده و پلاگینهای مخربی را آپلود کنند. در نهایت مهاجم میتواند کنترل کاملی بر روی سرور پیدا کند. سرور Openfire، یک سرور چت متن باز مبتنی بر جاوا (XMPP) است که ٩ میلیون بار دانلود شده است. این به عنوان یک سرور IM داخلی برای شرکتها طراحی شده است و بیش از 50,000 کاربر همزمان را پشتیبانی کرده و امکان ارتباط ایمن و تقسیمبندی را بین بخشهای مختلف در یک سازمان فراهم میکند. برای مطالعه بیشتر اینجا کلیک نمایید.
- 129