مرکز افتا: استفاده از مولفه‌های قدیمی «تلریک» عامل هک‌های اخیر بود

آی‌تی‌من- مرکز مدیریت راهبردی افتا تاکید کرد: استفاده از مؤلفه‌های(کامپوننت) قدیمی‌و آسیب‌پذیر تِلِریک (Telerik)، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به نحوی که تبدیلبه پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری همچون حملات اخیرشده است.

آمارهای جهانی نشان می‌دهد که تنها در سال ۲۰۲۰ میلادی، نشت اطلاعات و داده‌های سازمانی، بیش از ۳۶ میلیارد دلار به شرکت‌ها و سازمان‌های دنیا خسارت وارد کرده است.

حدود ۴۵ درصد خسارات ناشی از نشت اطلاعات و داده‌های سازمانی، در نتیجه نفوذ هکرها به زیرساخت‌های سازمانی بوده و سوءاستفاده ازTelerikهای قدیمی، یکی از پراستفاده‌ترین آسیب‌پذیری‌ها در جریانعملیات هک بوده است.

کامپوننت‌های Telerik در طراحی برنامه‌های دسکتاپ، موبایل و نیزصفحات وب استفاده می‌شود و بیشترین مورد استفاده از کامپوننت‌ها در پلتفرم‌های مربوط به مایکروسافت است.

در سال‌های اخیر حداقل ۱۰ آسیب‌پذیری در کامپوننت‌های Telerik گزارش شده است، آسیب پذیری‌هایی که به راحتی هکران را به داده‌ها و اطلاعات سازمانی رسانده است.

بررسی دسترسی‌های موردنیاز برای سوءاستفاده از اینآسیب‌پذیری‌ها، نشان می‌دهد که بهره‌برداری از آن‌ها به آسانی میسربوده و نیازی به احراز هویت ندارد؛ همچنین در منابع عمومی‌اینترنت،«کد اکسپلویت»‌های متعددی منتشر شده است که بهره‌برداری از اینآسیب‌پذیری‌ها را تسهیل می‌کند، بنابراین سوءاستفاده از اینآسیب‌پذیری‌ها حتی برای شخصی که دانش چندانی در خصوص نفوذ و هک ندارد، نیز میسر است.
​​​​​​​