Задні двері виявлені в програмному забезпеченні netsarang

NetSarang - відоме бізнес-програмне забезпечення, що робить його також однією з улюблених жертв хакерських атак. І кожного разу ми бачимо, як напади стають тихішими та небезпечнішими. Саме так і сталося в цій справі. Групі хакерів вдалося проникнути в останнє оновлення NetSarang.

У програмі NetSarang виявлено функцію "backdoor"

Як і очікувалося, вони не збиралися пропускати цю можливість. І вони створили задню двері у відповідному програмному забезпеченні. Загалом пройшло 17 днів з того часу, щоб їх виявили дослідники. Час, в який вони змогли зробити багато справ.

Атака на NetSarang

NetSarang використовується багатьма компаніями по всьому світу. Від банків, до транспортних компаній або енергетичних компаній. Таким чином, обсяг оброблюваних даних є гігантським. Дослідники вважають, що їм вдалося створити таку задню двері, модифікуючи програмне забезпечення. Фактично підтверджено, що вони змінили програмні пакети з модифікованими версіями на серверах завантаження.

Лабораторія Касперського, яка виявила проблему, 4 серпня повідомила NetSarang про цю проблему. Момент, коли обидва взялися працювати над вирішенням цієї проблеми. Задня дверцята підключалася кожні вісім годин до сервера. За цей час зловмисник може завантажити та виконати код.

На даний момент здається, що проблема NetSarang вирішена. Принаймні, це натякнуло. Чого не було виявлено, були збитки чи наслідки, які ця проблема спричинила для компанії. Тому ми очікуємо, що незабаром буде отримано більше даних.