کمیته رکن چهارم – گروه نفوذ Shadow Brokers در آخرین افشاءگریهای خود اسناد دیگری از قابلیتهای نفوذ آژانس امنیت ملی آمریکا را افشاء کرده و به نظر میرسد این اسناد خطرناکترین انتشار این گروه بوده است.
به گزارش کمیته رکن چهارم،گروه امنیتی مایکروسافت پس از بررسی این بهرهبرداریها اعلام کرد بسیاری از آسیبپذیریهایی که توسط این ابزارها مورد بهرهبرداری قرار گرفته، در آخرین بهروزرسانی مایکروسافت که سهشنبهی هفتهی گذشته منتشر شد، وصله شده است. مایکروسافت کاربرانی را که هنوز از نسخههای قبلی ویندوز استفاده میکنند، تشویق کرده تا سامانههای خود را بهروزرسانی کنند.
روز جمعه، گروه نفوذ Shadow Brokers ابزارهای نفوذ به ویندوز را منتشر کرد که مدعی شده بود متعلق به آژانس امنیت ملی آمریکا است و بسیاری از نسخههای ویندوز بهجز ویندوز ۱۰ و کارگزار ویندوز ۲۰۱۶ را تحت تأثیر قرار میداد. این ابزارهای نفوذ هرکسی را که تاحدودی دانش فنی دارد، قادر میسازد تا از این ابزارها استفاده کرده و به میلیونها سامانهی ویندوزی که بهروزرسانی نشدهاند حمله کند.
در اسنادی که توسط این گروه منتشر شده، ارائهها و پروندههای اکسل بسیار محرمانه وجود دارد که نشان میدهد که این بهرهبرداریها برای هدف قرار دادن سامانهی سوئیفت متعلق به چندین بانک در سراسر دنیا مورد استفاده قرار گرفته است. این ابزار بهرهبرداری با نام Eternalromance دارای یک واسط کاربری بسیار ساده بوده و از سامانههای ویندوزی بر روی درگاه شماره ۴۴۵ و ۱۳۹ پروتکل TCP بهرهبرداری میکند.
اخباری در سطح اینترنت منتشر میشود مبنی بر اینکه آژانس امنیت ملی آمریکا برای هشدار حداقل ۹۶ روز مهلت داشته است و مطلع بوده که ممکن است گروه Shadow Brokers این ابزارها را منتشر کند ولی با اینحال، این آسیبپذیریها را به مایکروسافت گزارش نداده است. مایکروسافت نیز اعلام کرده در خصوص انتشار ابزارهای نفوذ با هیچ گروه و یا شخصی در ارتباط نبوده است.
یک نکتهی جالب توجه وجود دارد که ذکر آن خالی از لطف نیست. مایکروسافت برای گزارش تمامی آسیبپذیریها در محصولات خود، از محققان امنیتی که آنها را گزارش دادهاند تشکر کرده است ولی در خصوص وصلهی آسیبپذیری با شناسهی MS۱۷-۰۱۰ هیچ قدردانی صورت نگرفته است.
این شناسه متعلق به آسیبپذیری اجرای کد از راه دور در SMB ویندوز است و این موضوع نشان میدهد یک نفر از داخل آژانس امنیت ملی و یا یکی از پیمانکاران به مایکروسافت در خصوص این آسیبپذیری هشدار داده است. بنابراین کسانی که هنوز از ویندوز ایکسپی استفاده میکنند در معرض نفوذ قرار دارند چرا که مدت طولانی است که مایکروسافت از این ویندوز پشتیبانی نمیکند.
با اینحال اگر کاربر ویندوز ۷، ۸ و ۱۰ هستید و سامانهی شما آخرین بهروزرسانیها را دریافت کرده است پس لازم نیست بابت انتشار این ابزارهای بهرهبرداری وحشتزده شوید. تنها توصیهای که به شما میتوانیم داشته باشیم این است که سعی کنید سامانهها و کارگزارهای خود را بهروز نگه دارید تا در معرض نفوذ و حمله قرار نگیرید.
منبع:
