美国软件公司Citrix主要从事硬件虚拟化和云计算,据报道称, 一位名为w0rm的俄罗斯黑客已经攻入了这家公司。
w0rm因为在过去五年里攻击过几个有名的目标而声名狼藉,他的目标包括BBC、CNET、Adobe和美国银行,而w0rm背后的人或者团体的身份仍是未知的。
根据俄罗斯的一篇博文,w0rm声称已经能够通过一个不安全的密码获得Citrix网络的内容管理系统。从那里,他能够利用一系列的安全漏洞进入公司的管理系统,包括远程协助系统。
Cyberint是一家总部在以色列的网络安全情报公司, 它于10月份确定了这项攻击,并立即试图通知了Citrix。
Cyberint营销副总裁Elad Ben-Meir说,该公司曾多次努力通知Citrix,但未得到回应。此外,黑客w0rm于2015年10月25日在推特上向Citrix发布了其博客的链接,但也没有收到回应。
SCMagazineUK.com已经多次尝试联系Citrix,希望他们在今天对此发表评论,但直到发表文章之时仍没有收到回复。
Ben-Meir w0rm说,根据他们对攻击的分析结果表明, w0rm已经通过管理系统获得了所有Citrix客户的访问权。这可能会允许攻击者绕过客户的安全系统,并在不被发现的情况下上传恶意软件。
Ben-Meir说:“Citrix提供了远程协助平台,如果w0rm愿意,他就可以渗透进Citrix客户的每一个端点(实际上并没有)。“
他继续说:“基本上,如果他想,他就可以把恶意软件放入每一个Citrix客户的终端,这将允许他用键盘记录下人们写过的内容,并从这些端点窃取敏感信息,他也可以用这些端点作为僵尸网络实施DDos攻击。一个获得了如此庞大数量的电脑的访问权的黑客真的是非常强大的。”
他说,在攻击者试图激活恶意软件或漏出数据之前,那些行为都是无法检测的,具体情况也要取决于安装在该组织系统内的安全系统。
Ben-Meir说,无法确定w0rm在博客中详细介绍的漏洞是否已经被另一个黑客利用 。
Egress软件的首席执行官Tony Pepper在一封发送给SCMagazineUK.com的电子邮件中表示,这一系列的黑客行为让人们对该组织保障安全的能力表示质疑。