„Netsarang“ programinėje įrangoje aptiktos galinės durys

„NetSarang“ yra gerai žinoma verslo programinė įranga, todėl ji taip pat tampa viena mėgstamiausių įsilaužėlių atakų. Kiekvieną kartą pamatome, kaip išpuoliai tampa tylesni ir pavojingesni. Štai kas nutiko šiuo atveju. Įsilaužėlių grupei pavyko įsiskverbti į naujausią „NetSarang“ atnaujinimą.

„NetSarang“ programinėje įrangoje aptiktas galinis durys

Kaip ir tikėtasi, jie nesiruošė praleisti šios progos. Jie sukūrė nagrinėjamos programinės įrangos užpakalines duris. Nuo tada tyrėjai juos atrado 17 dienų. Laikas, per kurį jie galėjo padaryti daug dalykų.

Ataka „NetSarang“

„NetSarang“ naudoja daugelis kompanijų visame pasaulyje. Nuo bankų iki transporto ar energetikos įmonių. Taigi tvarkomas duomenų kiekis yra milžiniškas. Tyrėjai mano, kad jiems pavyko sukurti tokias užpakalines duris modifikuojant programinę įrangą. Iš tikrųjų buvo patvirtinta, kad jie pakeitė programinės įrangos paketus su modifikuotomis versijomis atsisiuntimo serveriuose.

Rastą problemą aptikusi „ Kaspersky Lab “ rugpjūčio 4 d. „NetSarang“ pranešė apie problemą. Akimirka, kai abu nugrimzdo į darbą spręsdami šią problemą. Galinės durys buvo jungiamos kas aštuonias valandas prie serverio. Per tą laiką užpuolikas gali atsisiųsti ir vykdyti kodą.

Šiuo metu atrodo, kad „NetSarang“ problema yra išspręsta. Bent jau taip buvo užsiminta. Neatskleista žala ar padariniai, kuriuos ši problema padarė įmonei. Taigi netrukus tikimės daugiau duomenų.