آسیبپذیری بدنام CitrixBleed احتمالاً بزرگترین کشتار خود را انجام داده است: 35 میلیون مشتری Comcast Xfinity.
حداقل از ماه اوت، مهاجمان سوء استفاده کرده اند CVE-2023-4966 (معروف به CitrixBleed)، یک آسیبپذیری با شدت بالا 7.5 که محصولات شبکهای NetScaler ADC و Gateway شرکت Citrix Systems را تحت تأثیر قرار میدهد. حتی پس از افشای آن در ماه اکتبر، بسیاری از سازمان ها این کار را انجام داده اند برای تقویت همه جانبه سیستم های خود تلاش کردند.
به نظر می رسد یکی از این سازمان ها Comcast Xfinity باشد. روز دوشنبه، غول کابلی یک نقض فعال توسط CitrixBleed به دادههای مشتریان خود، از جمله نامهای کاربری و رمزهای عبور هششده، و برای برخی، نامها، اطلاعات تماس، چهار رقم آخر شمارههای تامین اجتماعی، تاریخ تولد، و پرسشها و پاسخهای امنیتی را فاش کرد. .
Xfinity بیانیه زیر را برای Dark Reading ارائه کرد:
«ما در مورد یک حادثه امنیتی دادهها به مشتریان اطلاع میدهیم که از یک آسیبپذیری که قبلاً توسط Citrix، ارائهدهنده نرمافزار مورد استفاده Xfinity و هزاران شرکت دیگر در سراسر جهان اعلام شده بود، سوء استفاده میکند. ما به سرعت آسیب پذیری را اصلاح و کاهش دادیم. ما از افشای هیچ گونه اطلاعات مشتری و حمله به مشتریان خود آگاه نیستیم. علاوه بر این، ما از مشتریان خود خواسته ایم که رمز عبور خود را بازنشانی کنند و اکیداً توصیه می کنیم که مانند بسیاری از مشتریان Xfinity، احراز هویت دو مرحله ای یا چند مرحله ای را فعال کنند. ما مسئولیت محافظت از مشتریان خود را بسیار جدی میپذیریم و تیم امنیت سایبری خود را 24×7 نظارت میکنیم.»
آنچه در نقض داده های Comcast رخ داد
Citrix ابتدا افشا و منتشر شد یک پچ برای CitrixBleed در 10 اکتبر، با راهنمایی بیشتر برای مشتریان آسیب دیده پس از یک هفته و دو هفته پس از آن. در پاسخ، با توجه به اطلاعیه ای به مشتریان، Comcast ادعا می کند که "به سرعت سیستم های ما را اصلاح و کاهش داده است."
با این حال، این شرکت قربانی نقض سیتریکس شد که از 16 تا 19 اکتبر به طول انجامید. Xfinity این اختلاف را در پاسخ خود به استعلام Dark Reading توضیح نداد.
به نظر میرسد در آن سه روز، مهاجمان توانستند بسیاری از دادههای Xfinity در مورد مشتریان خود را استخراج کنند. و افشایی که در دفتر دادستان کل مین ثبت شده است میزان کامل خسارت را نشان می دهد: 35,879,455 نفر آسیب دیده اند.
از همه مشتریان Xfinity خواسته می شود پس از تلاش های بعدی برای ورود به سیستم، رمز عبور خود را بازنشانی کنند. برخی از مشتریان داشتند قبلاً این درخواست را دریافت کرده است چند روز قبل از افشای روز دوشنبه
تهدید مداوم CitrixBleed
کریس مورگان، تحلیلگر ارشد اطلاعات تهدیدات سایبری در ReliaQuest میگوید: حتی چهار ماه پس از بهرهبرداری از آن، و دو ماه پس از وصله آن، «CitrixBleed به دلایلی یک خطر قابلتوجه است». ماه گذشته، ReliaQuest پنج گروه تهدید فعال را شناسایی کرد، از جمله باج افزار باج افزار LockBit، همچنان به دنبال آن هستند.
«این آسیبپذیری بر مقیاس وسیعی از دستگاهها تأثیر میگذارد و بهرهبرداری از آن بسیار آسان است اثبات مفاهیم موجود (POC) در گردش - و می تواند فرصت های قابل توجهی را برای بازیگران تهدید ایجاد کند. او همچنین به شایعهای اشاره میکند که گروههای باجافزاری در اطراف به سر میبرند یک اسکریپت پایتون که کل زنجیره حمله را خودکار می کند.
او ادامه میدهد: «حتی اگر سازمانها پچ لازم را برای این مشکل اعمال کرده و راهاندازی مجدد کرده باشند، نشانههای جلسه میتوانند از حافظه دستگاه دسترسی داشته باشند، که سپس میتوانند برای ربودن جلسات فعال استفاده شوند. این می تواند به طور موثر احراز هویت را دور بزند و دسترسی بدون محدودیت به دستگاه داشته باشد. به همین دلیل مهم است که پس از اعمال پچ، توکنهای جلسه فعال و مداوم را باطل کنید.
او میگوید: «سازمانهای مستعدی که موفق به انجام این گامها نمیشوند، تا زمانی که اقدامی انجام ندهند، همچنان با خطر قابلتوجهی از سوی عوامل تهدید کننده با انگیزه مالی – علاوه بر چندین تهدید مهم دیگر – مواجه خواهند بود».
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/comcast-xfinity-breached-citrix-bleed-35m-customers
- : دارد
- :است
- :نه
- $UP
- 10
- 16
- 19
- ٪۱۰۰
- 7
- a
- قادر
- درباره ما
- دسترسی
- قابل دسترسی است
- مطابق
- عمل
- فعال
- بازیگران
- اضافه
- اضافی
- تحت تاثیر قرار
- موثر بر
- پس از
- نام
- قبلا
- همچنین
- an
- روانکاو
- و
- اعلام کرد
- پاسخ
- هر
- هر جا
- ظاهر می شود
- اعمال می شود
- با استفاده از
- هستند
- دور و بر
- AS
- At
- حمله
- حمله
- تلاشها
- وکیل
- دادستان کل
- اوت
- تصدیق
- خودکار می کند
- مطلع
- BE
- بوده
- قبل از
- بودن
- بزرگترین
- تولد
- شکاف
- آورده
- by
- کابل
- CAN
- کریس
- ادعا کرد که
- ادعای
- Comcast در
- شرکت
- شرکت
- مفاهیم
- تماس
- ادامه دادن
- ادامه
- مشتری
- اطلاعات مشتری
- مشتریان
- سایبر
- امنیت سایبری
- خسارت
- تاریک
- تاریک خواندن
- داده ها
- امنیت داده ها
- تاریخ
- روز
- دستگاه
- دستگاه ها
- DID
- رقم
- افشاء
- اختلاف
- do
- ساده
- به طور موثر
- قادر ساختن
- تمام
- حتی
- توضیح دهید
- توضیح می دهد
- بهره برداری
- بهره برداری
- سوء استفاده قرار گیرد
- بهره برداری از
- حد
- خیلی
- چهره
- FAIL
- واصل
- به لحاظ مالی
- نام خانوادگی
- پنج
- پیروی
- برای
- چهار
- از جانب
- کامل
- افزایش
- گروه
- دروازه
- سوالات عمومی
- غول
- گروه ها
- راهنمایی
- بود
- اتفاق افتاده است
- درهم
- آیا
- he
- ربودن
- HTTPS
- if
- مهم
- in
- حادثه
- از جمله
- افراد
- اطلاعات
- پرس و جو
- اطلاعات
- به
- موضوع
- IT
- ITS
- JPG
- کشتن
- نام
- ماندنی
- کمترین
- سبک
- ورود
- مین
- بسیاری
- حافظه
- میلیون
- دوشنبه
- نظارت بر
- ماه
- ماه
- مورگان
- انگیزه
- بسیار
- نام
- لازم
- شبکه
- بعد
- نیست
- یادداشت
- اطلاع..
- عدد
- تعداد
- اکتبر
- اکتبر
- of
- on
- مداوم
- فرصت ها
- or
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- گذشت
- کلمه عبور
- وصله
- پس مانده
- افلاطون
- هوش داده افلاطون
- PlatoData
- احتمالا
- در حال حاضر
- قبلا
- محصولات
- اثبات
- محافظت از
- ارائه
- ارائه دهنده
- ارائه
- پــایتــون
- سوالات
- باجافزار
- مطالعه
- دلایل
- اخذ شده
- توصیه
- منتشر شد
- نشان دهنده
- ضروری
- پاسخ
- مسئوليت
- فاش می کند
- خطر
- s
- می گوید:
- مقیاس
- خط
- تیم امنیت لاتاری
- به نظر می رسد
- ارشد
- به طور جدی
- جلسه
- جلسات
- چند
- قابل توجه
- آگاهی
- نرم افزار
- برخی از
- بیانیه
- مراحل
- هنوز
- به شدت
- چنین
- مناسب
- سیستم های
- گرفتن
- تیم
- که
- La
- شان
- سپس
- اینها
- آنها
- این
- کسانی که
- هزاران نفر
- تهدید
- بازیگران تهدید
- تهدید
- سه
- از طریق
- به
- نشانه
- دو
- تا
- بر
- استفاده
- بسیار
- از طريق
- قربانی
- آسیب پذیری
- بود
- we
- وب
- هفته
- هفته
- بود
- که
- WHO
- چرا
- وسیع
- اراده
- با
- در سرتاسر جهان
- Xfinity
- هنوز
- زفیرنت