صدای آمریکا به اسنادی دست یافته که نشانگر نفوذ گروه موسوم به هکرهای گمنام، به سرورهای دانشگاه صنعتی مالک اشتر، وابسته به وزارت دفاع و پشتیبانی نیروهای مسلح جمهوی اسلامی است.
بررسی فنی دادههای استخراج شده از سرورهای این دانشگاه دولتی حکایت از نفوذ هکرها از طریق آسیبپذیری موسوم به «log4j» دارد.
هکرها با استفاده از این آسیبپذیری موفق شدند که به نسخه قدیمی نرمافزار «Adobe Connect» که برای برقراری ارتباطات تصویری استفاده می شود نفوذ کرده، و بیش از چهارده گیگابایت از اطلاعات سرورهای این دانشگاه را استخراج کنند.
اطلاعات هک شده مجموعه بزرگی از فایلهای صوتی، تصویری و متنی را شامل میشود که عموما مرتبط با کلاسهای درسی و آموزشی این دانشگاه است. موضوعات و محتوای آموزشی ارائه شده در مقاطع مختلف تحصیلی، همچنین نحوه آموزش و تمرکز استادان این دانشگاه، چشمانداز شفافتری از خط مشی دانشگاه صنعتی مالک اشتر را ارائه میدهد، که در بسیاری موارد منطبق با اهداف ایدئولوژیک جمهوری اسلامی است.
فایلهای مربوط به تحقیقات فنی و میدانی و همچنین فایلهای مرتبط با کلاسهای درسی دانشگاه مالکاشتر، بیانگر سرمایه گذاری این دانشگاه در حوزههای فنی و تکنولوژی، نظیر امنیت، هک و نفوذ، هوش مصنوعی، حکمرانی دیجیتال، آسیبشناسی دیجیتال، گردآوری اطلاعات از دیگر کشورها، پیشبینی رخدادها و نیازهای فناوری مورد علاقه و تاکید مقامات جمهوری اسلامی است.
دانشگاه صنعتی مالک اشتر پیش از بهمن ۱۳۵۷، توسط متخصصان آمریکایی و به عنوان یک مرکز پژوهشی مرتبط با صنایع دفاعی ایران، در شاهینشهر اصفهان تاسیس شد.
در سال ۱۳۶۳ و با مصوبه شورای عالی انقلاب فرهنگی، نام این مرکز به دانشگاه علوم و صنایع دفاعی تغییر یافته و جذب دانشجوی بورسیهای در مقطع کارشناسی این دانشگاه آغاز شد. در سال ۱۳۸۲ نام دانشگاه علوم و صنایع دفاعی به دانشگاه صنعتی مالک اشتر تغییر پیدا کرد و مقطع کارشناسی ارشد نیز به آن افزوده شد. در سالهای اخیر نیز دامنه فعالیتهای این دانشگاه، تحت عنوان مجتمعهای آموزشی مختلف به شهرهای دیگر ایران کشیده شد و اکنون دانشگاه صنعتی مالک اشتر به عنوان یکی از دانشگاههای صنعتی دولتی ایران، میزبان دانشجویان عموما نهادها و سازمانهای وابسته به جمهوری اسلامی است.
آسیبپذیری «log4j» نیز یکی از آسیبپذیریهای خطرناک است که با شناسه « CVE-2021-44228» شناخته میشود. این اسیبپذیری امکان دسترسی هکرها به اهداف آسیبپذیر را از طریق اجرای کدهای از راه دور (RCE) فراهم میکند. سطح خطر این آسیب پذیری از ۱۰، ده تعیین شده و تمامی دستگاههایی که که از کتابخانه متنباز « Java logging» نسخههای ۲.۰ تا ۲.۱۴.۱ بهره میبرند، دارای این اسیبپذیری هستند.
برای مقابله با این آسیبپذیری باید کتابخانه « log4j» را به « log4j-2.15.0» و بالا تر به روزرسانی کرد.