سرقت انبوه کدهای منبع دولتی و خصوصی در آمریکا توسط هکرها
به گزارش وبسایت دانشجویی، به گزارش خبرنگاران به نقل از اینفوسکیوریتی، براساس بررسی های اف بی آی، هکرهایی با هویت نامعلوم توانسته اند به داده های شرکت های دولتی و خصوصی که از نسخه های ناامن نرم افزار سونار کیوب استفاده می کردند دستبرد بزنند.
بر همین اساس هکرها از ماه آوریل به سراغ شرکت هایی رفته اند که پیکربندی پیش فرض نرم افزار سونارکیوب بر روی پورت 9000 را تغییر نداده اند و داده های مورد استفاده شرکت های دولتی و خصوصی بر روی این نرم افزار را سرقت کرده اند.
اف بی آی در ماه اکتبر در این زمینه به طور محرمانه به مؤسسات دولتی و خصوصی آسیب دیده اطلاع رسانی کرد. اما موضوع به طور علنی طی هفته گذشته اعلام شد.
سونارکیوب یک پلتفرم منبع باز است که ویرایش و بررسی اتوماتیک کدهای منبع را بر عهده دارد و از آن برای شناسایی مسائل امنیتی و آسیب پذیری های برنامه های مختلف استفاده می شود. در محیط این ابزار از 20 زبان برنامه نویسی برای کمک به کنترل نرم افزارهای مختلف استفاده می شود.
بر اساس تحقیقات اف بی آی، نشت داده ها از سونارکیوب اولین بار از دو سازمان دولتی رخ داده که از تنظیمات و کلمات عبور پیش فرض آن استفاده می کردند. همین امر منجر به سرقت حجم زیادی از داده های اس کیو ال شده است. اف بی آی افزوده که حملات هکری خاصی به چند رایانه به همین شیوه اجرا شده که البته در مورد جزئیات این حملات افشاگری نشده است.
منبع: خبرگزاری مهر