بات‌نت Mirai به سرورهای آسیب‌پذیر سامسونگ حمله کرده است

به‌گزارش Huntress، یک آسیب‌پذیری از راه دور در سرور MagicINFO 9 سامسونگ به‌درستی اصلاح نشده و هم‌اکنون تحت حمله‌ی یک نوع از بات‌نت Mirai است. چنین باگ امنیتی می‌تواند سرورهای تحت تأثیر را به زامبی‌های بات‌نات تبدیل و از آن‌ها برای اجرای حملات DDoS یا گسترش بدافزارهای بیشتر استفاده کند.

شرکت سامسونگ تابلو‌های هوشمند زیادی دارد که در مکان‌های مختلفی مانند فرودگاه‌ها، بیمارستان‌ها، رستوران‌ها، دفاتر شرکتی و فروشگاه‌ها به‌صورت گسترده مورد استفاده قرار می‌گیرند. سرور Samsung MagicINFO یک سیستم مدیریت محتوای مرکزی برای این تابلو‌ها است و برای مدیریت و به‌روزرسانی از راه دور به‌کار گرفته می‌شود؛ به‌خصوص اگر نیاز به آپدیت دائم محتوا باشد.

همچنین بخوانید: تیزر جنجالی آنر ۴۰۰؛ حمله مستقیم به گلکسی A56 سامسونگ

قابلیت آپلود فایل از سمت سرور مورد بحث امکان به‌روزرسانی محتوا از راه دور را فراهم می‌کند، اما آسیب‌پذیری جدید به هکرها امکان می‌دهد تا با استفاده از کدهای مخرب سیستم را مورد سوءاستفاده قرار دهند. آسیب‌پذیری با شناسه‌ی CVE-2024-7399 شناخته می‌شود و مهاجمان قادر هستند از آن برای اجرای کدهای دلخواه با دسترسی‌های سیستمی در سرور بهره‌برداری کنند.

سامسونگ در سال ۲۰۲۴ اعلام کرد که باگ امنیتی مذکور را رفع کرده است؛ ولی پژوهشگران امنیتی می‌گویند مجرمان سایبری همچنان از این آسیب‌پذیری استفاده می‌کنند و چنین چیزی یعنی غول فناوری کره‌ای هنوز باید روی مشکل کار کند.

جدیدترین نسخه‌ی سرور MagicINFO 9 همچنان آسیب‌پذیر است و هیچ اصلاحیه‌ی خاصی برای آن وجود ندارد. ظاهراً سامسونگ از اوایل سال ۲۰۲۵ از مشکل سرور نام‌برده اطلاع دارد ولی تاکنون نتوانسته راه‌حلی ارائه کند.

پژوهشگران امنیتی امنیتی به کاربران توصیه می‌کنند که همین حالا اتصال خود با سرور MagicINFO 9 را قطع کنند.

منبع: زومیت