آخرین اخبار
صفحه اصلی
اخبار

نسخه به‌روز شده سه بهره‌جوی NSA؛ قابل اجرا بر روی Windows 2000 و تمامی نسخه‌های بعد از آن

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
797 نمایش ها

کمیته رکن چهارم – یک محقق امنیتی با به‌روزرسانی کد منبع سه بهره‌جوی معروف، امکان اجرا شدن آنها را بر روی تمامی نسخه‌های سیستم عامل Windows که در طی ۱۸ سال گذشته عرضه شده‌اند فراهم کرده است.

بهره‌جوها (Exploit) برنامه‌هایی هستند که امکان سوءاستفاده از یک ضعف امنیتی در سیستم عامل یا یک نرم‌افزار را برای مهاجم فراهم می‌کنند.

این سه بهره‌جو با نام‌های EternalChampion،و EternalRomance و EternalSynergy منتسب به یک گروه نفوذگر حرفه‌ای با نام Equation هستند که وابستگی اثبات شده‌ای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد.

این بهره‌جوها به همراه چند بهره‌جو و ابزار نفوذ دیگر در اوایل امسال توسط گروه Shadow Brokers بر روی اینترنت به اشتراک گذاشته شدند.

یکی از بهره‌جوی فاش شده در جریان این اقدام Shadow Brokers، با عنوان EtrenalBlue مورد استقبال گسترده نویسندگان بدافزار و مهاجمان سایبری قرار گرفت و از آن در حملات گسترده باج‌افزارهای WannaCry و Petya استفاده شد.

با این حال، به دیگر بهره‌جوهای فاش شده از جمله سه مورد مذکور توجه چندانی نشد که اصلی‌ترین دلیل آن، عدم کار کردن آنها بر روی نسخه‌های جدید Windows بوده است.

اکنون یکی از محققان شرکت RiskSense با اعمال چند تغییر و به‌روزرسانی کد منبع (Source Code) بهره‌جوهای EternalChampion،و EternalRomance و EternalSynergy، آنها را بر روی تقریباً تمامی نسخه‌های Windows قابل اجرا کرده است.

این محقق نسخه به‌روز شده این بهره‌جوها را به پروژه کدباز Metasploit Framework اضافه کرده است.

نسخه‌های به‌روز شده مذکور بر روی سیستم های عامل زیر قابل اجرا هستند:

  • Windows 2000 SP0 x86
  • Windows 2000 Professional SP4 x86
  • Windows 2000 Advanced Server SP4 x86
  • Windows XP SP0 x86
  • Windows XP SP1 x86
  • Windows XP SP2 x86
  • Windows XP SP3 x86
  • Windows XP SP2 x64
  • Windows Server 2003 SP0 x86
  • Windows Server 2003 SP1 x86
  • Windows Server 2003 Enterprise SP 2 x86
  • Windows Server 2003 SP1 x64
  • Windows Server 2003 R2 SP1 x86
  • Windows Server 2003 R2 SP2 x86
  • Windows Vista Home Premium x86
  • Windows Vista x64
  • Windows Server 2008 SP1 x86
  • Windows Server 2008 x64
  • Windows 7 x86
  • Windows 7 Ultimate SP1 x86
  • Windows 7 Enterprise SP1 x86
  • Windows 7 SP0 x64
  • Windows 7 SP1 x64
  • Windows Server 2008 R2 x64
  • Windows Server 2008 R2 SP1 x64
  • Windows 8 x86
  • Windows 8 x64
  • Windows Server 2012 x64
  • Windows 8.1 Enterprise Evaluation 9600 x86
  • Windows 8.1 SP1 x86
  • Windows 8.1 x64
  • Windows 8.1 SP1 x64
  • Windows Server 2012 R2 x86
  • Windows Server 2012 R2 Standard 9600 x64
  • Windows Server 2012 R2 SP1 x64
  • Windows 10 Enterprise 10.10240 x86
  • Windows 10 Enterprise 10.10240 x64
  • Windows 10 10.10586 x86
  • Windows 10 10.10586 x64
  • Windows Server 2016 10.10586 x64
  • Windows 10 10.0.14393 x86
  • Windows 10 Enterprise Evaluation 10.14393 x64
  • Windows Server 2016 Data Center 10.14393 x64

لازم به ذکر است که این بهره‌جوها از ضعفی امنیتی سوءاستفاده می‌کنند که شرکت مایکروسافت آن را در اصلاحیه MS17-010 ترمیم کرده است. هر چند که بدیهی است این اصلاحیه‌های نسخه‌های قدیمی و از رده خارج سیستم عامل Windows را از جمله Windows 2000 پوشش نمی‌دهد.

منبع : شبکه گستر

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.