مایکروسافت: بیشتر آسیب‌پذیری‌هایی که NSA مورد بهره‌برداری قرار می‌داد را وصله کرده‌ایم

کمیته رکن چهارم – گروه نفوذ Shadow Brokers در آخرین افشاءگری‌های خود اسناد دیگری از قابلیت‌های نفوذ آژانس امنیت ملی آمریکا را افشاء کرده و به نظر می‌رسد این اسناد خطرناک‌ترین انتشار این گروه بوده است.

به گزارش کمیته رکن چهارم،گروه امنیتی مایکروسافت پس از بررسی این بهره‌برداری‌ها اعلام کرد بسیاری از آسیب‌پذیری‌هایی که توسط این ابزارها مورد بهره‌برداری قرار گرفته، در آخرین به‌روزرسانی مایکروسافت که سه‌شنبه‌ی هفته‌ی گذشته منتشر شد، وصله شده است. مایکروسافت کاربرانی را که هنوز از نسخه‌های قبلی ویندوز استفاده می‌کنند، تشویق کرده تا سامانه‌های خود را به‌روزرسانی کنند.

روز جمعه، گروه نفوذ Shadow Brokers ابزارهای نفوذ به ویندوز را منتشر کرد که مدعی شده بود متعلق به آژانس امنیت ملی آمریکا است و بسیاری از نسخه‌های ویندوز به‌جز ویندوز ۱۰ و کارگزار ویندوز ۲۰۱۶ را تحت تأثیر قرار می‌داد. این ابزارهای نفوذ هرکسی را که تاحدودی دانش فنی دارد، قادر می‌سازد تا از این ابزارها استفاده کرده و به میلیون‌ها سامانه‌ی ویندوزی که به‌روزرسانی نشده‌اند حمله کند.

در اسنادی که توسط این گروه منتشر شده، ارائه‌ها و پرونده‌های اکسل بسیار محرمانه وجود دارد که نشان می‌دهد که این بهره‌برداری‌ها برای هدف قرار دادن سامانه‌ی سوئیفت متعلق به چندین بانک در سراسر دنیا مورد استفاده قرار گرفته است. این ابزار بهره‌برداری با نام Eternalromance دارای یک واسط کاربری بسیار ساده بوده و از سامانه‌های ویندوزی بر روی درگاه شماره ۴۴۵ و ۱۳۹ پروتکل TCP بهره‌برداری می‌کند.

اخباری در سطح اینترنت منتشر می‌شود مبنی بر اینکه آژانس امنیت ملی آمریکا برای هشدار حداقل ۹۶ روز مهلت داشته است و مطلع بوده که ممکن است گروه Shadow Brokers این ابزارها را منتشر کند ولی با این‌حال، این آسیب‌پذیری‌ها را به مایکروسافت گزارش نداده است. مایکروسافت نیز اعلام کرده در خصوص انتشار ابزارهای نفوذ با هیچ گروه و یا شخصی در ارتباط نبوده است.

یک نکته‌ی جالب توجه وجود دارد که ذکر آن خالی از لطف نیست. مایکروسافت برای گزارش تمامی آسیب‌پذیری‌ها در محصولات خود، از محققان امنیتی که آن‌ها را گزارش داده‌اند تشکر کرده است ولی در خصوص وصله‌ی آسیب‌پذیری با شناسه‌ی MS۱۷-۰۱۰ هیچ قدردانی صورت نگرفته است.

این شناسه متعلق به آسیب‌پذیری اجرای کد از راه دور در SMB ویندوز است و این موضوع نشان می‌دهد یک نفر از داخل آژانس امنیت ملی و یا یکی از پیمانکاران به مایکروسافت در خصوص این آسیب‌پذیری هشدار داده است. بنابراین کسانی که هنوز از ویندوز ایکس‌پی استفاده می‌کنند در معرض نفوذ قرار دارند چرا که مدت طولانی است که مایکروسافت از این ویندوز پشتیبانی نمی‌کند.

با این‌حال اگر کاربر ویندوز ۷، ۸ و ۱۰ هستید و سامانه‌ی شما آخرین به‌روزرسانی‌ها را دریافت کرده است پس لازم نیست بابت انتشار این ابزارهای بهره‌برداری وحشت‌زده شوید. تنها توصیه‌ای که به شما می‌توانیم داشته باشیم این است که سعی کنید سامانه‌ها و کارگزارهای خود را به‌روز نگه دارید تا در معرض نفوذ و حمله قرار نگیرید.

منبع:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.