اهمیت و ضرورت حفظ امنیت در طول زنجیره‌ی تأمین، هفته‌ی گذشته با هشدارهایی که دو شرکت آی‌بی‌ام و لنوو منتشر کردند، مشخص شد. شرکت آی‌بی‌ام برای شرکت لنوو حافظه‌های فلش USB را تأمین می‌کند که در آن در هنگام مقداردهی اولیه، بدافزار نصب شده است.

آی‌بی‌ام هشدار داد: «آی‌بی‌ام در برخی حافظه‌های فلش USB که برای شرکت لنوو فراهم می‌کند، پرونده‌ای را شناسایی کرده که در آن کد مخرب به‌کار رفته است.» شرکت لنوو نیز هشدار مشابهی را صادر کرده و اعلام کرده است است پرونده‌ی مخرب در داخل فلش‌های USB به‌هیچ وجه کارایی و جامعیت سامانه‌های ذخیره‌سازی لنوو را تحت تأثیر قرار نمی‌دهد.

جمله‌ی آخری که لنوو اعلام کرده، زمانی درست است که کاربر به‌طور دستی، پرونده‌ی مخرب در داخل فلش USB را اجرا نکند. اجرای این پرونده، بدافزار و ابزار مخرب را در داخل یک پوشه‌ی موقتی رونویسی کرده ولی خود بدافزار را اجرا نمی‌کند. این بدافزار تهدید جدیدی نیست. این بدافزار در سامانه‌های تشخیص بدافزار تحت عنوان نام‌هایی مانند Win۳۲/Pondre ،VirTool:Win۳۲/Injector.EG و W۳۲.Faedevour!inf شناسایی می‌شود. نکته‌ای که وجود دارد این است که هر محصول ضدبدافزاری به‌راحتی می‌تواند آن را تشخیص دهد.

لنوو توصیه کرده است کاربران درایوهای آسیب‌دیده را از بین ببرند. کاربرانی هم که از این فلش‌های USB استفاده کرده‌اند باید سامانه‌های خود را پویش کرده و در صورت کشف بدافزار، آن را در قرنطینه قرار داده و یا حذف کنند. اگر این روش عمل نکرد، کاربران می‌توانند پوشه‌ی TMP%\initTool% در ویندوز و tmp/initTool/ در سامانه‌های مک و لینوکس را به‌طور دستی حذف کنند. توجه داشته باشید که باید این پوشه‌ها را به‌طور کامل حذف کنید نه اینکه آن‌ها را در سطل زباله‌ی سامانه قرار دهید.

این اتفاق دو جنبه‌ی بسیار مهم و اصلی دارد. یکی از جنبه‌های مهم و نگران‌کننده این است که زنجیره‌ی تأمین یک شرکت بزرگ مانند آی‌بی‌ام نیز می‌تواند تحت تأثیر بدافزار قرار بگیرد. شناسایی و حذف این بدافزار بسیار آسان است ولی استفاده از زنجیره‌ی تأمین آن را به بردار حمله‌ی بزرگی تبدیل کرده است. هر دو شرکت آی‌بی‌ام و لنوو بسیار خوش‌شانس بوده‌اند که زنجیره‌ی تأمین، به بدافزار جدید و پیچیده‌ای آلوده نشده است.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

آلوده شدن زنجیره‌ی تأمین شرکت آی‌بی‌ام به بدافزار

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *