کارشناسان هشدار دادهاند که بهروزرسانی نرمافزاری که پروندههای دادگاه را ثبت میکند، آلوده به بدافزار بوده و به عوامل تهدیدکننده ناشناخته دسترسی دائمی میدهد.
محققان امنیت سایبری Rapid7 این فساد را کشف و به سازندگان نرم افزار گزارش کردند. هجوم از آن زمان پاک شده است، اما اثرات حمله زنجیره تامین هنوز به طور کامل شناخته نشده است.
نرم افزار مورد بحث JAVS Viewer 8 نام دارد، بخشی از JAVS Suite 8، گروهی از محصولات نرم افزاری که توسط دادگاه ها برای ضبط، پخش، و مدیریت صدا و ویدئو از مراحل دادگاه استفاده می شود. به گفته سازندگان آن، Justice AV Solutions، بیش از 10000 دادگاه در سراسر ایالات متحده و سایر نقاط جهان، از این نرم افزار استفاده می کنند.
بدون شاهد
همانطور که توسط Rapid7 گزارش شده است، وب سایت javs.com اخیرا میزبان یک نسخه به روز شده از JAVS Viewer 8 بود که همچنین دارای یک درب پشتی بود که به سازندگان اجازه دسترسی دائمی به دستگاه های آلوده را می داد. نسخه آلوده به عنوان 8.3.7 تعیین شده است و قبل از 1 آوریل 2024 از سایت خارج شده است.
Rapid7 در گزارش خود گفت: "کاربرانی که نسخه 8.3.7 برنامه اجرایی JAVS Viewer را نصب کرده اند در معرض خطر بالایی هستند و باید فوراً اقدام کنند." "این نسخه حاوی یک نصب کننده پشتی است که به مهاجمان اجازه می دهد تا کنترل کامل سیستم های آسیب دیده را به دست آورند."
به گفته Ars Technica ، حداقل 38 نقطه پایانی آلوده شده اند و تمیز کردن دستگاه کمی تلاش می کند.
پس از این یافتهها، JAVS بيان کرد اقداماتی را برای پاکسازی بدافزار انجام داده است: «ما تمام نسخههای Viewer 8.3.7 را از وبسایت JAVS خارج کردیم، همه رمزهای عبور را بازنشانی کردیم و یک ممیزی داخلی کامل از همه سیستمهای JAVS انجام دادیم». بیانیه. ما تأیید کردیم که تمام فایلهای موجود در وبسایت JAVS.com واقعی و بدون بدافزار هستند. ما همچنین تأیید کردیم که هیچ کد منبع JAVS، گواهیها، سیستمها یا سایر نسخههای نرمافزاری در این حادثه به خطر نیفتاده است. »
ارسال نظر