اگر فکر میکنید با بهروزرسانی سیستم MagicINFO سامسونگ از تهدیدات امنیتی در امان هستید، بهتر است تجدید نظر کنید. آسیبپذیری خطرناک CVE-2024-7399 هنوز در نسخههای جدید فعال است و حتی باتنت Mirai هم وارد میدان شده است. به عبارت سادهتر، وصله امنیتی سامسونگ برای رفع این باگ کافی نبوده و سرورهای این شرکت در حال تبدیل شدن به ابزاری برای هکرها هستند.
شرکت امنیتی Huntress هشدار داده است که وصله امنیتی ارائهشده برای آسیبپذیری خطرناک در سیستم مدیریت محتوای MagicINFO سامسونگ مؤثر نبوده و مهاجمان همچنان میتوانند سیستمهای بهروزرسانی شده را هم هدف قرار دهند.
این نقص امنیتی با شناسه CVE-2024-7399 و امتیاز شدت 8.8 از 10 شناسایی شده و ناشی از پاکسازی ناقص ورودیهای کاربر است. این باگ به مهاجمان ناشناس اجازه میدهد فایلهای مخرب JSP را روی سرور آپلود کرده و کد دلخواه خود را با سطح دسترسی سیستمی اجرا کنند.
وصله امنیتی سامسونگ که مشکلی را درمان نکرد
اگرچه سامسونگ در آگوست 2024 برای این مشکل وصلهای منتشر کرد، اما اخیراً گزارش شده که مهاجمان با بهرهگیری از کد اثبات مفهومی (PoC) منتشرشده، موفق شدهاند به نسخههای جدید MagicINFO نیز نفوذ کنند. متاسفانه نسخه 21.1050.0 که گفته میشد امن است، در برابر این حملات آسیبپذیر باقی مانده و در حال حاضر راهکاری برای آن وجود ندارد.
به گزارش Securityweek، کد PoC منتشرشده همچنان روی نسخههای 21.1050.0 و 21.1040.2 کار میکند و در نتیجه فعلاً هیچ آپدیت مؤثری برای این آسیبپذیری در دسترس نیست. محققان شرکت امنیتی Huntress اعلام کردهاند:
احتمالاً وصله ارائهشده در آگوست یا ناقص بوده یا مربوط به آسیبپذیری مشابه اما متفاوتی بوده است.
مشکل بزرگ سامسونگ در حال بزرگتر شدن است!
مطالعات دیگر نیز نشان میدهد که نسخههای جدید MagicINFO دارای چندین باگ هستند که به مهاجم اجازه میدهد بدون احراز هویت، وبشل (Web Shell) بارگذاری کرده و کد مخرب را از راه دور اجرا کند.
شرکت SSD Disclosure اعلام کرده که در ژانویه 2025 سامسونگ را در جریان این مشکلات قرار داده، اما این گزارش از سوی سامسونگ به عنوان تکراری علامتگذاری شده است.
در همین رابطه بخوانید:
– هفت تهدید در امنیت سایبری که باید مراقبشان باشید
در همین حال، مرکز SANS نیز هشدار داده که یک باتنت مبتنی بر بدافزار Mirai در حال هدفگیری سیستمهای آسیبپذیر MagicINFO است. Huntress قویاً توصیه میکند که تا زمان ارائه یک پچ قابلاعتماد، سرورهای MagicINFO 9 را به طور کامل از اینترنت قطع کنید.
باتنت (Botnet) شبکهای از دستگاههای آلودهشده به بدافزار است که بدون اطلاع کاربر، تحت کنترل هکر قرار میگیرند. این دستگاهها میتوانند شامل رایانهها، سرورها، دوربینهای امنیتی یا حتی پرینترها باشند. هکر با استفاده از این شبکه میتواند حملاتی مثل DDoS، ارسال اسپم یا نفوذ به سیستمهای دیگر را انجام دهد.
حالا باتنت Mirai از آسیبپذیری سامسونگ سوءاستفاده میکند تا سرورهای آسیبپذیر را به ارتش مخرب خود اضافه کند.
نظر شما در رابطه با این وضعیت سرورهای سامسونگ چیست؟ آیا سرورهای این شرکت کرهای در حال تبدیل شدن به ابزار هکرها هستند؟!
