خبر تکمیلی درباره حمله یک هفته اخیر هکرها از طریق نرم افزار SolarWinds و سردرگمی جدید اکثر کارشناسان امنیت اطلاعات و نکته مغفول مانده از دید آن ها و تاثیر این حملات بر روی مایکروسافت

چگونگی حمله هکرها از طریق نرم افزار SolarWinds

هکرها تصمیم می‌گیرند به حساسترین وزارتخانه ها و سازمان های  آمریکا نفوذ کنند. راه نفوذ مستقیم بسته است!

آنها موفق می شوند بی سر و صدا به شبکه شرکت SolarWinds نفوذ کنند. این شرکت محصولات مانیتورینگ تولید می کند و در تمام دنیا مشتری دارد. این شرکت در وب سایت خود لیست مشتریان مهمش حتی پنتاگون را نوشته است.

هکرها موفق می شوند به سورس نرم افزارهای SolarWinds دسترسی پیدا کنند. یک Backdoor زیبا و بی نقص به سورس تزریق می‌کنند و منتظر می مانند!

شرکت SolarWinds یک Update جدید منتشر می کند. غافل از اینکه کدهای جدید به Backdoor آلوده شده اند! این فرایند چندین ماه ادامه دارد.

تمامی مشتریان سولار ویندز ازجمله پنتاگون و وزارت امنیت داخلی آمریکا و حتی شرکت امنیتی FireEye با نصب Update جدید آلوده به Backdoor میشوند!

هکرها با استفاده از Backdoor موفق به سرقت ابزارهای محرمانه شرکت FireEye می‌شوند! حالا صدها اسلحه جدید بدست آورده اند که راه نفوذ را به میلیونها هدف هموارتر می کند.

تحلیلی از حملات یک هفته اخیر هکرها از طریق نرم افزار SolarWinds

همانطور که پیش بینی می شدو طبق تحلیلی که کارشناسان امنیت شبکه و اطلاعات از حملات یک هفته اخیر هکرها از طریق نرم افزار SolarWinds، دامنه حملات اخیر ادامه خواهد داشت. نفوذ هکرها به پنتاگون و سازمان ملی امنیت هسته ای آمریکا شرایط را بسیار پیچیده کرده و آمریکا ضربه سختی دریافت کرده است.

تصور کنید هکرها در یک مدت 9 ماهه در شبکه های حساس و فوق محرمانه دولت آمریکا جا خوش کرده بودند و به همه چیز دسترسی داشته اند و هر سند و مدرکی را که میخواسته اند از عمق Serverهای محرمانه دولت آمریکا استخراج کرده اند!

آمریکا و روسیه هر دو در دکترین دفاع سایبری خود، انجام حملات سایبری را به نوعی اعلام جنگ می پندارند و برای خود این حق را قائل هستند که پاسخ حملات سایبری دولتی را با حملات نظامی بدهند. (سال گذشته در ایران هم قانون مشابهی تصویب شد.) پوتین دیروز هرگونه ارتباط این حملات با دولت روسیه را رد کرد. اما اگر آمریکا مدرکی بدست بیاورد که اثبات کند دولت روسیه پشت پرده این حملات بوده شرایط سیاسی و امنیتی جهان بسیار نگران کننده تر خواهد شد. کسی چه میداند!؟ شاید این حملات سایبری مقدمه یک نزاع ویرانگر بین المللی باشد! در نگاهی افراطی تر برخی عقیده دارند که این حمله می تواند آغازگر جنگ جهانی سوم باشد!

تحلیلگران خبرهای امنیتی و نظاره گران حملات سایبری اخیر، معتقدند که آمریکا تنها کشوری نیست که گرفتار این حملات شده است. آمریکا موفق شده زودتر از بقیه کشورها این حملات را کشف کند. در ایران هم محصولات SolarWinds به وفور در بسیاری از سازمانها استفاده می شود. قطعاً تعدادی از شرکتها و سازمان های ایرانی هم درگیر این Backdoor شده اند.

نکته مغفول مانده از دید اکثر کارشناسان امنیت اطلاعات درباره نرم افزار سولار ویندز

نکته مغفول مانده از دید اکثر کارشناسان امنیت اطلاعات این است که شرکت سولار ویندز نرم افزارهای Monitoring تولید می کند. نرم افزار Monitoring برای کارکرد درست باید در نقطه ای نصب شود که بتواند به Probe ها و Agent ها و تجهیزات در Zone های مختلف دسترسی داشته باشد. این دسترسی ها هم معمولا از نوع سطح بالا است. چون سیستم های مانیتورینگ باید بتوانند فاکتورهای مهم را در سطح سیستم عامل نظارت کنند. حتی در مواردی که المانهای مانیتورینگ از طریق SNMP خوانده می شود ممکن است دسترسی ها از نوع Write تعریف شده باشد. در برخی نقاط بنا به ضرورت ممکن است سرویسهایی با دسترسی Administrator توسط نرم افزار مانیتورینگ اجرا شود.

به طور خلاصه نرم افزار مانیتورینگ دارای سطح دسترسی نسبتا بالایی در شبکه است و از طرفی در نقطه ای نصب می شود که به Zone های زیادی بصورت مستقیم یا غیرمستقیم دسترسی دارد. این باعث می شود که Inject کردن یک Backdoor داخل آن قدرت بسیار زیادی به هکر بدهد! توجه کنید که لازم نیست سرور SolarWinds روی اینترنت Publish شده باشد. حتی نیاز نیست به اینترنت متصل شده باشد. Backdoor به زیبایی کار خودش انجام می دهد و راه ارتباط با اینترنت را از طریق Aent ها و Probe ها پیدا می کند! این باعث می شود که ریسک این Backdoor به شدت زیاد باشد.

سردرگمی جدید درباره حمله هکرها از طریق نرم افزار SolarWinds

به عقیده متخصصین امنیت شبکه و اطلاعات، این هک و نفوذ با این روش خارق العاده، یک Next Generation Hack بود و ما را در این ابهام بزرگ فرو برد که از این پس Security Update های بقیه نرم افزارها را نصب کنیم یا خیر؟ اگر نصب کنیم ممکن است به این روش قربانی شویم و اگر نصب نکنیم هم به هزاران روش دیگر قربانی می شویم! سردرگمی عجیبی است!