تواناتک Tavaanatech
87.2K subscribers
20.1K photos
9.39K videos
2.73K files
12K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
بررسی فنی داده‌های استخراج شده از سرورهای این دانشگاه دولتی حکایت از نفوذ هکرها از طریق آسیب‌پذیزی موسوم به «LOG4J» دارد.
صدای آمریکا به اسنادی دست یافته که نشانگر نفوذ گروه موسوم به هکرهای گمنام، به سرورهای دانشگاه صنعتی مالک اشتر، وابسته به وزارت دفاع و پشتیبانی نیروهای مسلح جمهوی اسلامی است.

بررسی فنی داده‌های استخراج شده از سرورهای این دانشگاه دولتی حکایت از نفوذ هکرها از طریق آسیب‌پذیری موسوم به «log4j» دارد.

هکرها با استفاده از این آسیب‌پذیری موفق شدند که به نسخه قدیمی نرم‌افزار «Adobe Connect» که برای برقراری ارتباطات تصویری استفاده می شود نفوذ کرده، و بیش از چهارده گیگابایت از اطلاعات سرورهای این دانشگاه را استخراج‌ کنند.

اطلاعات هک شده مجموعه بزرگی از فایل‌های صوتی، تصویری و متنی را شامل می‌شود که عموما مرتبط با کلاس‌های درسی و آموزشی این دانشگاه است. موضوعات و محتوای آموزشی ارائه شده در مقاطع مختلف تحصیلی، همچنین نحوه آموزش و تمرکز استادان این دانشگاه، چشم‌انداز شفاف‌تری از خط مشی دانشگاه صنعتی مالک اشتر را ارائه می‌دهد، که در بسیاری موارد منطبق با اهداف ایدئولوژیک جمهوری اسلامی است.

فایل‌های مربوط به تحقیقات فنی و میدانی و همچنین فایل‌های مرتبط با کلاس‌های درسی دانشگاه مالکاشتر، بیانگر سرمایه گذاری این دانشگاه در حوزه‌های فنی و تکنولوژی، نظیر امنیت، هک و نفوذ، هوش مصنوعی، حکمرانی دیجیتال، آسیب‌شناسی دیجیتال، گردآوری اطلاعات از دیگر کشورها، پیش‌بینی رخداد‌ها و نیازهای فناوری مورد علاقه و تاکید مقامات جمهوری اسلامی است.

دانشگاه صنعتی مالک اشتر پیش از بهمن ۱۳۵۷، توسط متخصصان آمریکایی و به عنوان یک مرکز پژوهشی مرتبط با صنایع دفاعی ایران، در شاهین‌شهر اصفهان تاسیس شد.

آسیب‌پذیری «log4j» نیز یکی از آسیب‌پذیری‌های خطرناک است که با شناسه « CVE-2021-44228» شناخته می‌شود. این آسیب‌پذیری امکان دسترسی هکرها به اهداف آسیب‌پذیر را از طریق اجرای کدهای از راه دور (RCE) فراهم می‌کند. سطح خطر این آسیب پذیری از ۱۰، ده تعیین شده و تمامی دستگاه‌هایی که که از کتابخانه متن‌باز « Java logging» نسخه‌های ۲.۰ تا ۲.۱۴.۱ بهره می‌برند، دارای این اسیب‌پذیری هستند.
(منبع: صدای آمریکا-VOA)
برای مطالعه بیشتر:
https://ir.voanews.com/a/malek-ashtar-university-hackers-iran/7497095.html

#هک #دانشگاه_مالک_اشتر

@tavaanatech