به دنبال افشاگریهای یک گروه هکری در مورد استفاده آژانس امنیت ملی آمریکا از دهها بدافزار و ابزار هکری برای نفوذ به نسخه های مختلف سیستم عامل ویندوز، مایکروسافت وصلههای به روزرسان عرضه کرد.
دولت آمریکا
به گزارش بادیجی به نقل از فارس به نقل از زددی نت، وصله های یاد شده به دنبال بررسی موضوع توسط مایکروسافت طراحی و عرضه شده اند تا از سرقت اطلاعات کاربران و نفوذ به رایانه های آنان جلوگیری شود.
مایکروسافت تایید کرده که وصله های یاد شده در واکنش به افشاگری های گروه هکری Shadow Brokers عرضه شده اند و جلوی سوءاستفاده های آژانس امنیت ملی آمریکا را می گیرند.
به گفته این شرکت وصله های یاد شده نه آسیب پذیری افشا شده و مورد سوءاستفاده را برطرف می کنند و برای سه حفره امنیتی هم وصله نرم افزاری عرضه نمی شود. زیرا یا قبلا برای حل مشکلات مربوط به آنها وصله هایی موجود بوده یا اشکالات یاد شده مربوط به سیستم عامل هایی است که دیگر توسط مایکروسافت مورد پشتیبانی قرار نمی گیرند.
بر اساس جدیدترین اسناد منتشر شده گروه هکری Shadow Brokers آژانس امنیت ملی آمریکا از شبکه تبادل بانکی سوئیفت، همه نسخه های ویندوز و بانکهای خاورمیانهای جاسوسی میکند.
بر طبق اسناد یاد شده به غیر از ویندوز ۱۰ تا به حال برای تمامی نسخه های ویندوز اعم از عادی و سرور ابزار هک و نفوذ طراحی شده و البته عدم وجود اسنادی در ارتباط با نفوذ به ویندوز ۱۰ به علت تاریخ تهیه این اسناد است که به قبل از عرضه ویندوز ۱۰ بازمی گردد.
از جمله ابزار هکری افشا شده در این اسناد می توان به ETERNALROMANCE برای نفود به ویندوزهای ایکس پی تا ۲۰۰۸ از طریق پرت تی سی پی ۴۴۵، ENTERNALCHAMPION و ETERNALSYSTEM برای نفوذ به ویندوزهای ۸ و ۲۰۱۲، ETERNALBLUEبرای هک کردن ویندوزهای ایکس پی تا ۲۰۱۲، EXPLODINGCAN برای نفوذ به ویندوز سرور ۲۰۰۳، ETERNALSYNERGY برای آسیب زدن به ویندوزهای ۸ و سرور ۲۰۱۲ و .. اشاره کرد.
بخش عمده این ابزار هکری اجرای کدهای مخرب را از راه دور بر روی رایانه های افراد قربانی ممکن می کند. نکته نگران کننده در این میان نفوذپذیر بودن رایانه های سرور است که برای مدیریت شبکه های رایانه ای بزرگ و کوچک مورد استفاده قرار می گیرند. استفاده گسترده از نسخه های قدیمی ویندوز سرور هم مشکل یاد شده را تشدید می کند.
نظرات کاربران