تحلیل کارشناسان مرکز افتای ریاست جمهوری از حوادث سایبری اخیر نشان میدهد که سازمانهای قربانی این حملات از مولفههای قدیمی و آسیبپذیر Telerik استفاده میکردهاند.
آیتیمن- مرکز مدیریت راهبردی افتا تاکید کرد: استفاده از مؤلفههای(کامپوننت) قدیمیو آسیبپذیر تِلِریک (Telerik)، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، به نحوی که تبدیلبه پنجرهای برای نفوذ هکرها و بروز حملات سایبری همچون حملات اخیرشده است.
آمارهای جهانی نشان میدهد که تنها در سال ۲۰۲۰ میلادی، نشت اطلاعات و دادههای سازمانی، بیش از ۳۶ میلیارد دلار به شرکتها و سازمانهای دنیا خسارت وارد کرده است.
حدود ۴۵ درصد خسارات ناشی از نشت اطلاعات و دادههای سازمانی، در نتیجه نفوذ هکرها به زیرساختهای سازمانی بوده و سوءاستفاده ازTelerikهای قدیمی، یکی از پراستفادهترین آسیبپذیریها در جریانعملیات هک بوده است.
کامپوننتهای Telerik در طراحی برنامههای دسکتاپ، موبایل و نیزصفحات وب استفاده میشود و بیشترین مورد استفاده از کامپوننتها در پلتفرمهای مربوط به مایکروسافت است.
در سالهای اخیر حداقل ۱۰ آسیبپذیری در کامپوننتهای Telerik گزارش شده است، آسیب پذیریهایی که به راحتی هکران را به دادهها و اطلاعات سازمانی رسانده است.
بررسی دسترسیهای موردنیاز برای سوءاستفاده از اینآسیبپذیریها، نشان میدهد که بهرهبرداری از آنها به آسانی میسربوده و نیازی به احراز هویت ندارد؛ همچنین در منابع عمومیاینترنت،«کد اکسپلویت»های متعددی منتشر شده است که بهرهبرداری از اینآسیبپذیریها را تسهیل میکند، بنابراین سوءاستفاده از اینآسیبپذیریها حتی برای شخصی که دانش چندانی در خصوص نفوذ و هک ندارد، نیز میسر است.