اگر بگوئیم پیوند و علاقه زیادی بین کاربران و مرورگر کهن سال اینترنت اکسپلورر وجود دارد، حرف عجیبی نزدهایم. با وجود تاکید مایکروسافت به عدم استفاده از این مرورگر و حتی وجود مرورگرهای امن و قدرتمند، استفاده کاربران از Internet Explorer فضایی برای سو استفاده مهاجمین از مشکلات امنیتی این مرورگر ایجاد کرده است. تا جایی که باید بگوئیم مرورگر اینترنت اکسپلورر هنوز هم قربانی میگیرد، حتی از درون گور. در ادامه با ترنجی همراه شوید.
گروه باجافزار Magniber اخیرا شروع به بهرهبرداری از آسیب پذیریهای اصلاح شده در اینترنت اکسپلورر کرده است. علیرغم این واقعیت که عمر اینترنت اکسپلورر خیلی وقت است به پایان رسیده است، اما گروه باجافزار Magniber شروع به سوء استفاده از دو آسیب پذیری اصلاح شده در مرورگر قدیمی مایکروسافت برای حمله به کاربران ناآگاه کرده است.
طبق گزارش جدیدی از Bleeping Computer، این گروه شروع به سوء استفاده از آسیبپذیریهای اینترنت اکسپلورر با استفاده از تبلیغات نادرست کرده است که بدین وسیله، کیتهای بهرهبرداری را به مشاغل فعال در آسیا میفرستد. Magniber در سال 2017 به عنوان جانشین باجافزار دیگری به نام Cerber شروع به کار کرد. این گروه در ابتدا فقط کاربران کره جنوبی را هدف قرار میدادند.
اما از آن زمان تاکنون، این گروه باجافزاری، دامنه عملیات خود را برای آلوده کردن سیستمها در چین، تایوان، هنگ کنگ، سنگاپور و مالزی گسترش داده است. آسیبپذیریهای اینترنت اکسپلورر که در آخرین دور حملات سایبری Magniber مورد سوء استفاده قرار میگیرند، بهعنوان CVE-2021-26411 و CVE-2021-40444 ردیابی میشوند و هر دو آسیبپذیری دارای امتیاز بالای CVSS 8.8 هستند.
در حالی که اولین آسیب پذیری مربوط به نقص حافظه است که با مشاهده یک وبسایت خاص ایجاد شده است، مایکروسافت در ماه مارس سال جاری آن را اصلاح کرد. آسیبپذیری دوم اجرای کد از راه دور را با باز کردن یک سند مخرب در موتور رندر اینترنت اکسپلورر امکانپذیر میکند، اما در ماه سپتامبر این مورد نیز توسط مایکروسافت اصلاح شد.
چرا مایکروسافت سرانجام تصمیم به بازنشسته کردن اینترنت اکسپلورر پس از 25 سال گرفت؟
Magniber مدتهاست که از آسیبپذیریها برای نفوذ به سیستمها و استقرار باجافزار خود استفاده میکند. در ماه آگوست، مشاهده شد که این گروه از آسیبپذیریهای PrintNightmare برای نفوذ به سرورهای ویندوز سوء استفاده میکند. این نقصها به دلیل تأثیرگذاری بر توانایی کاربران برای چاپ اسناد، زمان زیادی طول کشید تا شرکت مایکروسافت این مشکل را برطرف شود.
توضیح احتمالی اینکه چرا Magniber اکنون تاکتیکها را به سمت آسیبپذیریهای اهرمی در اینترنت اکسپلورر تغییر داده است، سخت نیست. دلیل این موضوع آن است که مایکروسافت عمدتا آسیبپذیریهای PrintNightmare را برطرف کرده است. زیرا بهشدت توسط رسانهها پوشش داده میشوند و مدیران را وادار میکند تا پچها و آپدیتهای امنیتی لازم را منتشر کنند. آسیبپذیریهای اینترنت اکسپلورر که هماکنون توسط این گروه استفاده میشوند نیز به راحتی قابل راهاندازی هستند. زیرا تنها به یک قربانی بالقوه نیاز دارند تا یک فایل یا یک صفحه وب را باز کند.
بلعیده شدن سهم IE توسط گوگل کروم در سالیان اخیر را مشاهده کنید
در حال حاضر، اکثر سازمانها و افراد به استفاده از مرورگرهای مدرن مانند گوگل گروم و Microsoft Edge روی آوردهاند. اما طبق آمار موسسه StatCoutner، هنوز هم حدود 1.15 درصد از بازدیدهای صفحات اینترنتی در سراسر جهان هنوز با اینترنت اکسپلورر صورت میگیرد. همان طور که احتمالا میدانید، باجافزار Magniber هنوز هم در حال توسعه یافتن است. به طوری که تا به حال سه بار به طور کامل بازنویسی شده است. وب سایت خبری techradar میگوید کسانی که نگران قربانی شدن در آخرین دور حملات توسط این گروه هستند، باید در اسرع وقت استفاده از اینترنت اکسپلورر را متوقف کنند و به مرورگر دیگری که از آپدیت خودکار پشتیبانی میکند، کوچ نمایند.
نظر شما در کاربران ترنجی این مورد چیست؟ آیا با وجود اطلاع از نا امن بودن مرورگر اینترنت اکسپلورر، آیا باز هم قصد استفاده از آن را دارید؟
