هشدار امنیتی جدی در خصوص استفاده از CrushFTP
هزاران سرور هنوز در خطرند!
یک هشدار امنیتی جدی در خصوص استفاده از CrushFTP
این مقاله درباره یک ابزار محبوب انتقال فایل به نام CrushFTP است. خبر این است که یک مشکل امنیتی بسیار خطرناک در آن پیدا شده و هکرها فعالانه از آن سوءاستفاده میکنند.
مشکل اصلی کجاست؟
نرمافزار CrushFTP که توسط بسیاری از سازمانها برای جابهجایی فایلها استفاده میشود، در نسخههای قدیمی این نرمافزار، یک حفره امنیتی وجود داشت که به هکرها اجازه میداد از طریق پروتکل امن HTTPS (که برای انتقال امن فایل استفاده میشود) به سرور نفوذ کنند و مستقیماً به دسترسی ادمین برسند.
دستیابی به دسترسی ادمین به این معنی است که هکرها میتوانند هر کاری که بخواهند روی سرور انجام دهند؛ از دزدیدن دادهها گرفته تا نصب بدافزار (مانند باجافزار).
شدت خطر: این مشکل، امتیاز 9 از 10 را در مقیاس خطر دریافت کرده که بسیار جدی تلقی میشود.
برای حل این مشکل چکار باید کرد؟
شرکت CrushFTP در اوایل ماه جولای (Patch) لازم برای رفع این نقص را منتشر کرد.متأسفانه، بلافاصله پس از آن، شواهد نشان داد که هکرها شروع به سوءاستفاده از این نقص کردهاند. یعنی هر سروری که بهموقع بهروزرسانی نشده باشد، در معرض حمله فعال قرار دارد.
طبق آمار، حدود ۱۰۰۰ سازمان همچنان از نسخههای قدیمی و آسیبپذیر استفاده میکنند و در خطر نفوذ هستند.
توصیههای حیاتی برای کاربران CrushFTP
اگر در سازمان شما از CrushFTP استفاده میشود، باید فوراً اقدامات زیر را انجام دهید:
- بهروزرسانی فوری: نرمافزار را به آخرین نسخه (۱۰.۸.۵ یا ۱۱.۳.۴_۲۳ و نسخههای بالاتر) بهروزرسانی کنید. این سادهترین و مطمئنترین راه برای محافظت است.
- اگر هک شدهاید: اگر متوجه نفوذ شدید، باید یک کاربر پیشفرض قبلی و مطمئن را از فایلهای پشتیبان (Backup) خود بازیابی کنید.
- تنظیمات پیشرفته (برای امنیت بیشتر): کاربرانی که از قابلیت DMZ (یک لایه حفاظتی اضافی در شبکه) در CrushFTP استفاده میکنند، از این حمله در امان ماندهاند.
نکته کلیدی: شرکت CrushFTP تأکید میکند که هرکسی که نرمافزار خود را بهروز نگه داشته، از این حمله در امان مانده است. بهروزرسانی منظم، بهترین دفاع است.
