گروه محققان امنیتی پروژهی صفر گوگل یک حفرهی امنیتی خطرناک در بستهی فایرآی FireEye یافتهاند که به مهاجمان اجازه میدهد تا با قرار دادن پروندههای آلوده تمام شبکه را در اختیار بگیرند.
این نقص امنیتی که به خاطر شمارهی شناسایی آن در پروژهی صفر گوگل به نام «۶۶۶» نامگذاری شده است، یک حفرهی نظارتی غیرفعال است که تاویس اورماندی از آن به عنوان سناریویی از نوع کابوس شبانه یاد میکند.
اصلاحیههایی برای دستگاههای NX ،FX و AX منتشر شده است.
اورماندی و همکار او در شرکت گوگل ناتالی سیلوانویچ این حفرهی امنیتی را به عنوان بخشی از تحقیقات خود در زمینهی آسیبپذیری طولانیمدت نرمافزارهای امنیتی تأثیرگذار کشف کردند.
او از این غول امنیتی برای تعمیر این حفرهی امنیتی ظرف مدت دو روز تمجید کرد. این اصلاحیهی ارسالشده از سوی فایرآی به طور کامل، این نقص امنیتی را برطرف کرده است.
مادامی که این دستگاهها در وضعیت پیشفرض خود حالت آسیبپذیری دارند، بهرهبرداری از این نقص امنیتی بسیار خطرناک است. فایرآی گزارش داده است که در این زمینه حتی به پشتیبانی از مشتریانی میپردازد که قرارداد همکاری آنان منقضی شده است.
اورماندی میگوید: «برای شبکههایی که دستگاههای عرضه شده از سوی فایرآی را استفاده میکنند، بهرهبرداری از رابط کاربری نظارت غیرمستقیم آنها میتوانند در حکم یک کابوس شبانه باشد.»
«این مطلب به این معنا خواهد بود که یک مهاجم تنها نیاز دارد تا یک رایانامه به کاربر بفرستد تا بتواند به کل شبکه نفوذ کند- حتی لازم نیست که دریافتکنندهی رایانامه، متن آن را بخواند بلکه تنها دریافت این رایانامه کافی است… یک مهاجم میتواند رایانامهای را به یکی از کاربران بفرستد و او هم با کلیک کردن بر روی یک پیوند دسترسی به یکی از مهمترین دستگاههای روی شبکه را برای مهاجم فراهم آورد.»
اورماندی میگوید: «شرکتهایی که با دستگاههایی که اصلاح نشدهاند کار میکنند در معرض خطر سرقت اطلاعات محرمانه، دستکاری ترافیک شبکه، روتکیت های خطرناک، حرکت مهاجمان شبکه در سراسر آن و حتی کرمهای اینترنتی هستند.»