اخبار فناوری اطلاعات
تهدیدات امنیتی نرم افزار PowerShell شرکت مایکروسافت
اخبار منتشره جدید حاکی از آن است که نرمافزار PowerShell شرکت مایکروسافت به شدت برای اجرای حملات سایبری تحت استفاده قرار میگیرد. در ماه مارس سال ۲۰۱۶ گزارشی با مضمون “استفاده از این نرمافزار بسان سلاحی برای هکرها است” منتشر شد. در همان روزها گزارش دیگری منتشر شد که بر اساس آن ۳۸ درصد از حملات سایبری سال ۲۰۱۵ با استفاده از این نرمافزار انجام پذیرفته است.
به گزارش ایتنا به نقل از Computerweekly، بسیاری از محققان دریافتهاند که نرمافزار PowerShell مایکروسافت به دلیل دسترسی راحت آن به تمامی قسمتهای ویندوز، حداقل در یکی از مراحل هک کردن مورد استفاده قرار میگیرد. به علاوه یکی از دلایل محبوبیت این نرمافزار به وسیله هکرها، وجود و نصب پیشفرض این برنامه در ویندوز شرکت مایکروسافت، که یکی از پرکاربرترین سیستمهای عامل میباشد، بوده است.
اکثر کسانی که توسط این نرمافزار طعمه هکرها بودهاند، از اسکریپتهای این نرمافزار استفاده میکردند. در قبال آن مجرمان سایبری نیز از نرمافزار PowerShell، به عنوان اهرمی برای رسیدن به خواسته خود استفاده میکنند.
بر اساس گزارشی که شرکت سیمانتک انجام داده است، این شرکت هر روزه در سال گذشته بیش از ۴۶۶۰۲۸ ایمیل حاوی بدافزارهای تحت جاوا اسکریپت را بلاک کرده است. این امر به این معنی نیست که نرمافزار PowerShell مسئول دانلود این فایلها میباشد، بلکه به این معنی است که تعداد استفاده از این نرمافزار هر روزه در حال افزایش است.
جدا از دانلود کردن نرمافزارهای مخرب، اسکریپتهای PowerShell برای انواع امور مختلف چون پاک کردن نرمافزارهای امنیتی مختلف و جستوجوی کلمه عبور Wi-Fi و ماند آن استفاده میشود. این اعمال با استفاده از این پنل بسیار سادهتر عمل میشود.
از سوی دیگر، خاصیت انعطافپذیری پنل PowerShell باعث میشود که هکرها روشهای زیاد و پیچیدهتری را برای به جلو بردن کار خود استفاده کنند. شرکت سیمانتک معتقد است که این تهدادات امنیتی هر روزه بیشتر نیز میشود. بنابراین این شرکت از تمامی ادمینها خواستار شد تا نرمافزار PowerShell خود را به آخرین نسخه بهروزرسانی کنند.
با این بهروزرسانی و ادامه دادن سایر بهروزرسانیهای اعمال شده در آینده میتوان تا حد نسبتا خوبی از وقوع چنین حوادثی جلوگیری کرد.
بدین ترتیب نه تنها بهروزرسانی منظم این نرمافزار ضروری است،بلکه باید بسیار با احتیاط مورد استفاده قرار گیرد تا خطر هک شدن توسط حملات سایبری و از دست دادن اطلاعات، به حداقل ممکن برسد.
منبع : ایتنا