ربما تكون ثغرة CitrixBleed سيئة السمعة هي أكبر عملية قتل حتى الآن: 35 مليون عميل لـ Comcast Xfinity.
منذ شهر أغسطس على الأقل، بدأ المهاجمون في استغلال هذه الهجمات CVE-2023-4966 (ويعرف أيضًا باسم CitrixBleed)، وهي ثغرة أمنية عالية الخطورة 7.5 تؤثر على منتجات شبكات NetScaler ADC والبوابة من Citrix Systems. وحتى بعد أن تم الكشف عن هذه القضية في أكتوبر/تشرين الأول، فقد فعلتها العديد من المنظمات كافحت من أجل دعم أنظمتها بشكل شامل.
ويبدو أن إحدى هذه المنظمات هي Comcast Xfinity. كشفت شركة الكابلات العملاقة يوم الاثنين عن خرق لبيانات عملائها تم تمكينه بواسطة CitrixBleed، بما في ذلك أسماء المستخدمين وكلمات المرور المجزأة، وبالنسبة للبعض، الأسماء ومعلومات الاتصال وآخر أربعة أرقام من أرقام الضمان الاجتماعي وتواريخ الميلاد وأسئلة الأمان وإجاباتها. .
قدمت Xfinity البيان التالي إلى Dark Reading:
"نحن نقدم إشعارًا للعملاء بشأن حادث يتعلق بأمن البيانات استغل ثغرة أمنية تم الإعلان عنها سابقًا بواسطة Citrix، وهو مزود البرامج الذي تستخدمه Xfinity وآلاف الشركات الأخرى في جميع أنحاء العالم. قمنا على الفور بتصحيح الثغرة الأمنية والتخفيف من حدتها. نحن لسنا على علم بأي تسرب لبيانات العملاء في أي مكان، ولا بأي هجمات على عملائنا. بالإضافة إلى ذلك، طلبنا من عملائنا إعادة تعيين كلمات المرور الخاصة بهم ونوصي بشدة بتمكين المصادقة الثنائية أو المتعددة العوامل، كما يفعل العديد من عملاء Xfinity بالفعل. نحن نتحمل مسؤولية حماية عملائنا على محمل الجد ونقوم بمراقبة فريق الأمن السيبراني لدينا على مدار 24 ساعة طوال أيام الأسبوع.
ماذا حدث في خرق بيانات كومكاست؟
تم الكشف عن Citrix لأول مرة وإصداره التصحيح لCitrixBleed في 10 أكتوبر، مع إرشادات إضافية للعملاء المتأثرين بعد أسبوع وأسبوعين بعد ذلك. ردا على ذلك، بحسب إشعار للعملاءتدعي شركة كومكاست أنها "قامت بتصحيح أنظمتنا وتخفيفها على الفور."
ومع ذلك، وقعت الشركة ضحية لاختراق من خلال Citrix استمر من 16 إلى 19 أكتوبر. ولم توضح Xfinity هذا التناقض في ردها على استفسار من Dark Reading.
ويبدو أن المهاجمين تمكنوا خلال تلك الأيام الثلاثة من سرقة الكثير من البيانات التي تمتلكها Xfinity عن عملائها. و إفصاح مقدم إلى مكتب المدعي العام في ولاية ماين يكشف عن الحجم الكامل للضرر: 35,879,455 شخصًا متضررًا.
سيُطلب من جميع عملاء Xfinity إعادة تعيين كلمات المرور الخاصة بهم عند محاولات تسجيل الدخول التالية. كان لدى بعض العملاء تلقى بالفعل المطالبة قبل أيام من الكشف يوم الاثنين.
التهديد المستمر لـ CitrixBleed
حتى بعد أربعة أشهر من استغلاله، وبعد شهرين من التصحيح، "يمثل CitrixBleed خطرًا كبيرًا لعدد من الأسباب"، كما يقول كريس مورغان، كبير محللي استخبارات التهديدات السيبرانية في ReliaQuest. الشهر الماضي, ReliaQuest تم تحديد خمس مجموعات تهديد نشطة، بما في ذلك عصابة LockBit Ransomware، التي لا تزال تهاجمها.
"تؤثر الثغرة الأمنية على نطاق واسع من الأجهزة، ومن السهل للغاية استغلالها الدليل المتاح للمفاهيم (POCs) المتداولة - ويمكن أن يقدم فرصًا كبيرة للجهات الفاعلة في مجال التهديد. ويشير أيضًا إلى شائعة مفادها أن مجموعات برامج الفدية قد انتشرت برنامج نصي بلغة Python يقوم بأتمتة سلسلة الهجوم بأكملها.
ويواصل قائلاً: "حتى لو قامت المؤسسات بتطبيق التصحيح اللازم لهذه المشكلة وإعادة التشغيل، فيمكن الوصول إلى الرموز المميزة للجلسة من ذاكرة الجهاز، والتي يمكن بعد ذلك استخدامها لاختطاف الجلسات النشطة. يمكن أن يؤدي هذا إلى تجاوز المصادقة بشكل فعال والحصول على وصول غير مقيد إلى الجهاز. ولهذا السبب من المهم إبطال رموز الجلسة النشطة والمستمرة عند تطبيق التصحيح.
ويقول: "المنظمات المعرضة التي تفشل في اتخاذ هذه الخطوات ستظل تواجه خطرًا كبيرًا من جهات التهديد ذات الدوافع المالية - بالإضافة إلى العديد من التهديدات المهمة الأخرى - حتى تتخذ الإجراءات اللازمة".
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/comcast-xfinity-breached-citrix-bleed-35m-customers
- :لديها
- :يكون
- :ليس
- $ UP
- 10
- 16
- 19
- 35%
- 7
- a
- ماهرون
- من نحن
- الوصول
- الوصول
- وفقا
- اكشن
- نشط
- الجهات الفاعلة
- إضافة
- إضافي
- تتأثر
- تؤثر
- بعد
- يعرف أيضا باسم
- سابقا
- أيضا
- an
- المحلل
- و
- أعلن
- الأجوبة
- أي وقت
- في أى مكان
- يبدو
- تطبيقي
- تطبيق
- هي
- حول
- AS
- At
- مهاجمة
- الهجمات
- محاولات
- محامي
- مدعي عام
- أغسطس
- التحقّق من المُستخدم
- الأتمتة
- علم
- BE
- كان
- قبل
- يجري
- أكبر
- الولادة
- خرق
- جلبت
- by
- كابل
- CAN
- كريس
- ادعى
- مطالبات
- كومكاست
- الشركات
- حول الشركة
- المفاهيم
- التواصل
- استمر
- تواصل
- زبون
- بيانات العميل
- العملاء
- الانترنت
- الأمن السيبراني
- تلف
- غامق
- قراءة مظلمة
- البيانات
- أمن البيانات
- تمور
- أيام
- جهاز
- الأجهزة
- فعل
- الأرقام
- إفشاء
- تناقض
- do
- سهل
- على نحو فعال
- تمكين
- كامل
- حتى
- شرح
- ويوضح
- استغلال
- استغلال
- استغلال
- استغلال
- مدى
- جدا
- الوجه
- يفشلون
- قدم
- ماليا
- الاسم الأول
- خمسة
- متابعيك
- في حالة
- أربعة
- تبدأ من
- بالإضافة إلى
- ربح
- عصابة
- بوابة
- العلاجات العامة
- عملاق
- مجموعات
- توجيه
- كان
- حدث
- المجزأة
- يملك
- he
- خطف
- HTTPS
- if
- أهمية
- in
- حادث
- بما فيه
- الأفراد
- معلومات
- تحقيق
- رؤيتنا
- إلى
- قضية
- IT
- انها
- JPG
- قتل
- اسم العائلة
- دائم
- الأقل
- ضوء
- تسجيل الدخول
- مين
- كثير
- مكبر الصوت : يدعم، مع دعم ميكروفون مدمج لمنع الضوضاء
- مليون
- الإثنين
- مراقبة
- شهر
- المقبلة.
- مورغان
- الدافع
- كثيرا
- أسماء
- ضروري
- الشبكات
- التالي
- نيست
- ملاحظة
- يلاحظ..
- عدد
- أرقام
- أكتوبر
- شهر اكتوبر
- of
- on
- جارية
- الفرص
- or
- منظمة
- المنظمات
- أخرى
- لنا
- مرت
- كلمات السر
- بقعة
- اختيار
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- ربما
- يقدم
- سابقا
- المنتجات
- دليل
- حماية
- المقدمة
- مزود
- توفير
- بايثون
- الأسئلة المتكررة
- الفدية
- نادي القراءة
- الأسباب
- تلقى
- نوصي
- صدر
- يمثل
- مطلوب
- استجابة
- مسؤولية
- يكشف
- المخاطرة
- s
- يقول
- حجم
- سيناريو
- أمن
- يبدو
- كبير
- بشكل جاد
- الجلسة
- دورات
- عدة
- هام
- العدالة
- تطبيقات الكمبيوتر
- بعض
- ملخص الحساب
- خطوات
- لا يزال
- بقوة
- هذه
- عرضة
- أنظمة
- أخذ
- فريق
- أن
- •
- من مشاركة
- then
- تشبه
- هم
- هؤلاء
- الآلاف
- التهديد
- الجهات التهديد
- التهديدات
- ثلاثة
- عبر
- إلى
- الرموز
- اثنان
- حتى
- بناء على
- مستعمل
- جدا
- بواسطة
- ضحية
- الضعف
- وكان
- we
- الويب
- أسبوع
- أسابيع
- كان
- التي
- من الذى
- لماذا
- واسع
- سوف
- مع
- في جميع أنحاء العالم
- Xfinity
- حتى الآن
- زفيرنت