Хакери разбиха патентования комуникационен протокол на IBM

Изследователи по сигурността предупредиха, че хакери са се възползвали от критична уязвимост в приложение за споделяне на файлове на IBM. Всичко в името на инсталирането на т.нар. рансъмуер на фирмените сървъри.

IBM Aspera Faspex се използва от големи организации за прехвърляне на големи файлове или обеми от файлове при високи скорости с фино управление. Той работи на собствен протокол на IBM.

IBM откри критична уязвимост във версиите 4.4.2 Patch Level 1 и по-стари и насърчи потребителите да актуализират системата, за да коригират пропуска. Уязвимостта, проследявана като CVE-2022-47986, позволява на хакерите дистанционно да изпълняват злонамерен код, като изпращат специално създадени "извиквания" към наследен програмен интерфейс.

Специалисти оцениха сериозността на проблема на 9.8 от 10, предвид потенциала за лесна експлоатация и щети. Уязвимостта се използва за инсталиране на рансъмуер, а сред използваните типове зловреден софтуер е Linux версията на IceFire, която криптира файлове. Също така се спекулира, че нападателите могат да използват Aspera Faspex, за да откраднат важни данни, преди шифроването им на сървърите.