Vmware تخریب OpenSSL را نتیجه آسیب پذیری امنیتی ندانست

موسسه خبری سایبربان: در اواخر ماه دسامبر، هکرهای ترکیه موفق به تخریب وب سایت بنیاد OpenSSL شدند. اما در تاریخ 1 ژانویه، نمایندگان OpenSSL با انتشار بیانیه ای به ارائه جزئیات بیشتر در مورد این حمله پرداختند.

هیچ شواهدی وجود ندارد که مهاجمان مخازن داده اصلی را مورد هدف قرار داده باشند. به نظر می‌رسد آنها فقط صفحه اول وب سایت را تغییر داده باشند. با این حال، بخش جالب این بیانیه OpenSSL قسمتی است که جزئیات بیشتری را در مورد چگونگی انجام شدن این حمله ارائه می‌کند.

در این بیانیه اشاره شده که تحقیقات اولیه نشان می‌دهد این حمله توسط hypervisor از طریق ارائه دهنده میزبان ساخته شده نه از طریق آسیب پذیری در پیکربندی سیستم عامل.

روز بعد، VMware بیانیه ای را از خود منتشر کرد و روشن ساخت که هکرها از آسیب پذیری در محصولات این شرکت سوء استفاده  نکرده اند.

مالهلند از شرکت VMware در پست وبلاگ خود اشاره کرد که مرکز پاسخ امنیت نرم افزار VMware به طور فعال این واقعه را با هر دو بنیاد OpenSSL و ارائه دهندگان خدمات میزبانی وب مورد بررسی قرار داده، تا درک کند که محصولات VMware مستلزم چه چیز بوده و یا اینکه نرم افزار VMware نیاز به انجام چه اقدامی برای اطمینان از ایمنی مشتری دارد.

او در ادامه بیان کرد که ما هیچ دلیلی برای باور کردن اینکه تخریب وب سایت OpenSSL در نتیجه یک آسیب پذیری امنیتی در هر گونه محصولات VMware است نداریم و این تخریب نتیجه یک خطای امنیتی عملیاتی می‌باشد.

این واقعیت که مهاجمان به هیچ یک از مخازن داده اصلی دسترسی پیدا نکرده اند تعجب آور نیست، چرا که آنها در پیام صفحه تخریب شده ادعا کردند کهOpenSSL  را دوست دارند. علاوه بر این، بر اساس قضاوت وب سایت zone-h.org، بسیاری از حملات آنها در تلاش برای افزایش شهرت شان بوده، نه برای آسیب زدن. /