• امروز : شنبه - ۵ آذر - ۱۴۰۱
  • برابر با : Saturday - 26 November - 2022
15

کشف در پشتی دسترسی به ویندوز، مک و لینوکس که سال‌ها مخفی مانده بود

  • کد خبر : 2076
  • ۰۹ بهمن ۱۴۰۰ - ۱۹:۱۸
شاید در زمان امروزی ما باور این موضوع که همه سیستم‌های عامل اصلی دسکتاپ دنیا یک در دسترسی پشتی داشته باشند چندان آسان نباشد ولی در عمل این اتفاق رسما افتاده است.

شاید در زمان امروزی ما باور این موضوع که همه سیستم‌های عامل اصلی دسکتاپ دنیا یک در دسترسی پشتی داشته باشند چندان آسان نباشد، ولی در عمل این اتفاق رسما افتاده است.

به گزارش متااپست به نقل از ايتنا،محققات به تازگی دریافته‌اند که در پشتی دسترسی به اکثر سیستم‌های عامل اصلی جهان وجود دارد که پیش از این از دید همگان مخفی مانده بود.
این در پشتی بر روی سیستم‌های عامل دسکتاپ اصلی جهان یعنی ویندوز، لینوکس و حتی مک وجود دارد، و تاکنون تقریبا تمامی نرم‌افزارها و موتورهای جست‌وجو و اسکن برای بدافزارها نیز از شناسایی آن عاجز بوده‌اند.

دانشمندان در مرکز تحقیقات امنیتی اینتزر پس از کشف این مورد به آن نام SysJoker را داده‌اند. گفته شده این مورد برای اولین بار در وب‌ سرورهای لینوکسی کشف شده است و سپس بررسی‌های انجام شده وجود آن بر روی مک و ویندوز را نیز تائید کرده است.

از دید کارشناسان، کشف شدن این مورد از چندین جنبه مختلف دارای اهمیت است؛ ابتدا اینکه یک بدافزار چندپلتفرمی در جهان تقریبا هیچگاه سابقه نداشته است و این در پشتی بر روی چهار سرور کنترلی مختلف و با ساختارهای کامند متفاوت نوشته شده است.

https://dl.appest.ir/meta/2022/01/7249b79745%20(2).webp

همچنین پیش از این کمتر پیش آمده بود که بتوان شاهد کشف نشدن مواردی از این دست بر روی لینوکس باشیم و به همین دلیل، موضوع به مراتب از حضور آن بر روی ویندوز و مک خطرناک‌تر به نظر می‌رسد.

این در دسترسی تقریبا اجازه هر کاری را صادر می‌کند. فایل‌های اجرایی این سیستم بر روی مک و ویندوز دارای یک suffix ویژه هستند و به همین دلیل نیز این فایل‌ها خودشان را به عنوان فایل‌های تایپ اسکریپت جا زده و از دید همه مخفی مانده بودند.
زبان برنامه نویسی استفاده شده برای ایجاد کردن SysJoker، زبان C++ بوده است و کنترل سطح سروری را ایجاد می‌کنند که به صورت یک فایل متنی در گوگل درایو قابل ذخیره است.

مطالب خواندنی :  عرضه لینوکس 5.16 به دلیل کریسمس به تاخیر افتاد

البته با توجه به اینکه تا این مدت طولانی شاهد شناسایی این مورد نبوده‌ایم، باید گفت که احتمالا استفاده اصلی از آن با هدف جاسوسی بوده است و به همین دلیل نیز هنوز مشخص نیست که چه اتفاقی در آینده خواهد افتاد.

منبع:شماران سیستم، arstechnica

لینک کوتاه : https://meta.appest.ir/?p=2076

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.