بررسی فنی دادههای استخراج شده از سرورهای این دانشگاه دولتی حکایت از نفوذ هکرها از طریق آسیبپذیزی موسوم به «LOG4J» دارد.
صدای آمریکا به اسنادی دست یافته که نشانگر نفوذ گروه موسوم به هکرهای گمنام، به سرورهای دانشگاه صنعتی مالک اشتر، وابسته به وزارت دفاع و پشتیبانی نیروهای مسلح جمهوی اسلامی است.
بررسی فنی دادههای استخراج شده از سرورهای این دانشگاه دولتی حکایت از نفوذ هکرها از طریق آسیبپذیری موسوم به «log4j» دارد.
هکرها با استفاده از این آسیبپذیری موفق شدند که به نسخه قدیمی نرمافزار «Adobe Connect» که برای برقراری ارتباطات تصویری استفاده می شود نفوذ کرده، و بیش از چهارده گیگابایت از اطلاعات سرورهای این دانشگاه را استخراج کنند.
اطلاعات هک شده مجموعه بزرگی از فایلهای صوتی، تصویری و متنی را شامل میشود که عموما مرتبط با کلاسهای درسی و آموزشی این دانشگاه است. موضوعات و محتوای آموزشی ارائه شده در مقاطع مختلف تحصیلی، همچنین نحوه آموزش و تمرکز استادان این دانشگاه، چشمانداز شفافتری از خط مشی دانشگاه صنعتی مالک اشتر را ارائه میدهد، که در بسیاری موارد منطبق با اهداف ایدئولوژیک جمهوری اسلامی است.
فایلهای مربوط به تحقیقات فنی و میدانی و همچنین فایلهای مرتبط با کلاسهای درسی دانشگاه مالکاشتر، بیانگر سرمایه گذاری این دانشگاه در حوزههای فنی و تکنولوژی، نظیر امنیت، هک و نفوذ، هوش مصنوعی، حکمرانی دیجیتال، آسیبشناسی دیجیتال، گردآوری اطلاعات از دیگر کشورها، پیشبینی رخدادها و نیازهای فناوری مورد علاقه و تاکید مقامات جمهوری اسلامی است.
دانشگاه صنعتی مالک اشتر پیش از بهمن ۱۳۵۷، توسط متخصصان آمریکایی و به عنوان یک مرکز پژوهشی مرتبط با صنایع دفاعی ایران، در شاهینشهر اصفهان تاسیس شد.
آسیبپذیری «log4j» نیز یکی از آسیبپذیریهای خطرناک است که با شناسه « CVE-2021-44228» شناخته میشود. این آسیبپذیری امکان دسترسی هکرها به اهداف آسیبپذیر را از طریق اجرای کدهای از راه دور (RCE) فراهم میکند. سطح خطر این آسیب پذیری از ۱۰، ده تعیین شده و تمامی دستگاههایی که که از کتابخانه متنباز « Java logging» نسخههای ۲.۰ تا ۲.۱۴.۱ بهره میبرند، دارای این اسیبپذیری هستند.
(منبع: صدای آمریکا-VOA)
برای مطالعه بیشتر:
https://ir.voanews.com/a/malek-ashtar-university-hackers-iran/7497095.html
#هک #دانشگاه_مالک_اشتر
@tavaanatech
صدای آمریکا به اسنادی دست یافته که نشانگر نفوذ گروه موسوم به هکرهای گمنام، به سرورهای دانشگاه صنعتی مالک اشتر، وابسته به وزارت دفاع و پشتیبانی نیروهای مسلح جمهوی اسلامی است.
بررسی فنی دادههای استخراج شده از سرورهای این دانشگاه دولتی حکایت از نفوذ هکرها از طریق آسیبپذیری موسوم به «log4j» دارد.
هکرها با استفاده از این آسیبپذیری موفق شدند که به نسخه قدیمی نرمافزار «Adobe Connect» که برای برقراری ارتباطات تصویری استفاده می شود نفوذ کرده، و بیش از چهارده گیگابایت از اطلاعات سرورهای این دانشگاه را استخراج کنند.
اطلاعات هک شده مجموعه بزرگی از فایلهای صوتی، تصویری و متنی را شامل میشود که عموما مرتبط با کلاسهای درسی و آموزشی این دانشگاه است. موضوعات و محتوای آموزشی ارائه شده در مقاطع مختلف تحصیلی، همچنین نحوه آموزش و تمرکز استادان این دانشگاه، چشمانداز شفافتری از خط مشی دانشگاه صنعتی مالک اشتر را ارائه میدهد، که در بسیاری موارد منطبق با اهداف ایدئولوژیک جمهوری اسلامی است.
فایلهای مربوط به تحقیقات فنی و میدانی و همچنین فایلهای مرتبط با کلاسهای درسی دانشگاه مالکاشتر، بیانگر سرمایه گذاری این دانشگاه در حوزههای فنی و تکنولوژی، نظیر امنیت، هک و نفوذ، هوش مصنوعی، حکمرانی دیجیتال، آسیبشناسی دیجیتال، گردآوری اطلاعات از دیگر کشورها، پیشبینی رخدادها و نیازهای فناوری مورد علاقه و تاکید مقامات جمهوری اسلامی است.
دانشگاه صنعتی مالک اشتر پیش از بهمن ۱۳۵۷، توسط متخصصان آمریکایی و به عنوان یک مرکز پژوهشی مرتبط با صنایع دفاعی ایران، در شاهینشهر اصفهان تاسیس شد.
آسیبپذیری «log4j» نیز یکی از آسیبپذیریهای خطرناک است که با شناسه « CVE-2021-44228» شناخته میشود. این آسیبپذیری امکان دسترسی هکرها به اهداف آسیبپذیر را از طریق اجرای کدهای از راه دور (RCE) فراهم میکند. سطح خطر این آسیب پذیری از ۱۰، ده تعیین شده و تمامی دستگاههایی که که از کتابخانه متنباز « Java logging» نسخههای ۲.۰ تا ۲.۱۴.۱ بهره میبرند، دارای این اسیبپذیری هستند.
(منبع: صدای آمریکا-VOA)
برای مطالعه بیشتر:
https://ir.voanews.com/a/malek-ashtar-university-hackers-iran/7497095.html
#هک #دانشگاه_مالک_اشتر
@tavaanatech