سرورهای سامسونگ در حال تبدیل شدن به زامبی سایبری هستند!

شهر سخت افزار/ اگر فکر می‌کنید با به‌روزرسانی سیستم MagicINFO سامسونگ از تهدیدات امنیتی در امان هستید، بهتر است تجدید نظر کنید. آسیب‌پذیری خطرناک CVE-2024-7399 هنوز در نسخه‌های جدید فعال است و حتی بات‌نت Mirai هم وارد میدان شده است. به عبارت ساده‌تر، وصله امنیتی سامسونگ برای رفع این باگ کافی نبوده و سرورهای این شرکت در حال تبدیل شدن به ابزاری برای هکرها هستند.

شرکت امنیتی Huntress هشدار داده است که وصله امنیتی ارائه‌شده برای آسیب‌پذیری خطرناک در سیستم مدیریت محتوای MagicINFO سامسونگ مؤثر نبوده و مهاجمان همچنان می‌توانند سیستم‌های به‌روزرسانی شده را هم هدف قرار دهند.

این نقص امنیتی با شناسه CVE-2024-7399 و امتیاز شدت 8.8 از 10 شناسایی شده و ناشی از پاک‌سازی ناقص ورودی‌های کاربر است. این باگ به مهاجمان ناشناس اجازه می‌دهد فایل‌های مخرب JSP را روی سرور آپلود کرده و کد دلخواه خود را با سطح دسترسی سیستمی اجرا کنند.

وصله امنیتی سامسونگ که مشکلی را درمان نکرد
اگرچه سامسونگ در آگوست 2024 برای این مشکل وصله‌ای منتشر کرد، اما اخیراً گزارش شده که مهاجمان با بهره‌گیری از کد اثبات مفهومی (PoC) منتشرشده، موفق شده‌اند به نسخه‌های جدید MagicINFO نیز نفوذ کنند. متاسفانه نسخه 21.1050.0 که گفته می‌شد امن است، در برابر این حملات آسیب‌پذیر باقی مانده و در حال حاضر راهکاری برای آن وجود ندارد.


به گزارش Securityweek، کد PoC منتشرشده همچنان روی نسخه‌های 21.1050.0 و 21.1040.2 کار می‌کند و در نتیجه فعلاً هیچ آپدیت مؤثری برای این آسیب‌پذیری در دسترس نیست. محققان شرکت امنیتی Huntress اعلام کرده‌اند:

احتمالاً وصله ارائه‌شده در آگوست یا ناقص بوده یا مربوط به آسیب‌پذیری مشابه اما متفاوتی بوده است.

مشکل بزرگ سامسونگ در حال بزرگ‌تر شدن است!
مطالعات دیگر نیز نشان می‌دهد که نسخه‌های جدید MagicINFO دارای چندین باگ هستند که به مهاجم اجازه می‌دهد بدون احراز هویت، وب‌شل (Web Shell) بارگذاری کرده و کد مخرب را از راه دور اجرا کند.

شرکت SSD Disclosure اعلام کرده که در ژانویه 2025 سامسونگ را در جریان این مشکلات قرار داده، اما این گزارش از سوی سامسونگ به عنوان تکراری علامت‌گذاری شده است.

---

بازار

---

در همین حال، مرکز SANS نیز هشدار داده که یک بات‌نت مبتنی بر بدافزار Mirai در حال هدف‌گیری سیستم‌های آسیب‌پذیر MagicINFO است. Huntress قویاً توصیه می‌کند که تا زمان ارائه یک پچ قابل‌اعتماد، سرورهای MagicINFO 9 را به طور کامل از اینترنت قطع کنید.



بات‌نت (Botnet) شبکه‌ای از دستگاه‌های آلوده‌شده به بدافزار است که بدون اطلاع کاربر، تحت کنترل هکر قرار می‌گیرند. این دستگاه‌ها می‌توانند شامل رایانه‌ها، سرورها، دوربین‌های امنیتی یا حتی پرینترها باشند. هکر با استفاده از این شبکه می‌تواند حملاتی مثل DDoS، ارسال اسپم یا نفوذ به سیستم‌های دیگر را انجام دهد.

حالا بات‌نت Mirai از آسیب‌پذیری سامسونگ سوءاستفاده می‌کند تا سرورهای آسیب‌پذیر را به ارتش مخرب خود اضافه کند.

نظر شما در رابطه با این وضعیت سرورهای سامسونگ چیست؟ آیا سرورهای این شرکت کره‌ای در حال تبدیل شدن به ابزار هکرها هستند؟!

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم