۲۷ آذر ۱۳۹۲ - ۱۴:۴۵
کد خبر: ۶۵۷۳
مهاجمان سایبری با سوءاستفاده از یک آسیب‌پذیری در برنامه Cold Fusion شرکت ادوب، بدافزاری برای سرقت اطلاعات کاربران بر روی نرم‌افزار وب سرور مایکروسافت نصب کرده‌اند.
به نقل از دنور سان، این بدافزار خود را به عنوان یکی از اجزای نرم افزار وب سرور مایکروسافت موسوم به IIS معرفی می کند.

محققان موسسه امنیتی Trustwave می گویند به تازگی متوجه شده اند که وب سرورهای دارای نرم افزار IIS دچار مشکلاتی شده اند و از جمله برخی اطلاعات کاربران که بر روی این سرورها ذخیره شده به سرقت می روند. مشکل مذکور در نسخه های 6 و 7 نرم افزار مذکور گزارش شده و در هر دو نسخه 32 و 64 بیتی آن وجود دارد.

بدافزار مذکور بسیار هوشمند است و حتی اگر رابطه بین کاربر و سرور به صورت حفاظت شده و از طریق لایه SSL برقرار شود هم سرقت اطلاعات ممکن خواهد بود. به بیان دیگر با سوءاستفاده از این بدافزار حتی می‌توان اطلاعات مربوط به پرداخت‌های کاربران و کارت‌های اعتباری آنان را نیز سرقت کرد.
گزارش خطا
ارسال نظرات
نام
ایمیل
نظر