مرکز
پاسخ به حوادث سایبری کانادا (CCIRC)، یک مرکز نظارت بر تهدیدهای سایبری و
پاسخ به اینگونه تهدیدات در این کشور است. این مرکز در یک پژوهش و تحقیق
که با همکاری شرکت پاسخ به حوادث رایانهای آمریکا (US-CERT) و مرکز امنیت
سایبر کشورهای نیوزلند، انگلیس و استرالیا انجام گرفت، موجب کشف 30 عدد از
مخربترین آسیبپذیریهای دنیا شد.
با توجه به این کشف، شرکتهای مذکور هشدار دادند که مهاجمان سایبری
سامانههایی که دارای نرمافزارهای آسیبپذیر هستند را هدف قرار میدهند.
همچنین این شرکتها هشدار دادند که این نرمافزارهای آسیبپذیر از شرکتهای
آدوب (Adobe)، مایکروسافت (Microsoft)، اوراکل (Oracle) و اپناساسال
(OpenSSL) هستند. هکرها میتوانند با استفاده از ایمیلهای مخرب، حملات
واترینگ هول (watering hole) و دیگر روشها از این نرمافزارهای مخرب،
بهرهبرداری کنند و اطلاعات موردنظر را به سرقت ببرند. حملات واترینگ هول
حملهای است که معمولاً برای گروهها، شرکتها، سازمانها و نهادهای بزرگ
استفاده میشود، به این صورت که مهاجمان سایتهایی که قربانیان بیشتر از
آنها بازدید دارند یا کاری با آن انجام میدهند را بهوسیله بدافزارها
آلوده میکنند، سپس سرقت اطلاعات و دیگر اسناد مهم را انجام میدهند.
مطابق این آسیبپذیریها، شرکتهای مذکور میبایست نرمافزارهای آلوده خود را پاکسازی کنند و از سو استفاده هکرها جلوگیری کنند.
در تصویرهای زیر برخی از این آسیبپذیریها از شرکتهای مذکور نمایش دادهشده است.