برگزیده ها
مایکروسافت وصله‌هایی بر ضد ابزار هکری دولت آمریکا عرضه کرد

مازندمجلس: به دنبال افشاگری‌های یک گروه هکری در مورد استفاده آژانس امنیت ملی آمریکا از دهها بدافزار و ابزار هکری برای نفوذ به نسخه های مختلف سیستم عامل ویندوز، مایکروسافت وصله‌های به روزرسان عرضه کرد.

مازندمجلس: به نقل از زددی نت، وصله های یاد شده به دنبال بررسی موضوع توسط مایکروسافت طراحی و عرضه شده اند تا از سرقت اطلاعات کاربران و نفوذ به رایانه های آنان جلوگیری شود.

مایکروسافت تایید کرده که وصله های یاد شده در واکنش به افشاگری های گروه هکری Shadow Brokers عرضه شده اند و جلوی سوءاستفاده های آژانس امنیت ملی آمریکا را می گیرند.

به گفته این شرکت وصله های یاد شده نه آسیب پذیری افشا شده و مورد سوءاستفاده را برطرف می کنند و برای سه حفره امنیتی هم وصله نرم افزاری عرضه نمی شود. زیرا یا قبلا برای حل مشکلات مربوط به آنها وصله هایی موجود بوده یا اشکالات یاد شده مربوط به سیستم عامل هایی است که دیگر توسط مایکروسافت مورد پشتیبانی قرار نمی گیرند.

بر اساس جدیدترین اسناد منتشر شده گروه هکری Shadow Brokers آژانس امنیت ملی آمریکا از شبکه تبادل بانکی سوئیفت، همه نسخه های ویندوز و بانک‌های خاورمیانه‌ای جاسوسی می‌کند.

بر طبق اسناد یاد شده به غیر از ویندوز 10 تا به حال برای تمامی نسخه های ویندوز اعم از عادی و سرور ابزار هک و نفوذ طراحی شده و البته عدم وجود اسنادی در ارتباط با نفوذ به ویندوز 10 به علت تاریخ تهیه این اسناد است که به قبل از عرضه ویندوز 10 بازمی گردد.

از جمله ابزار هکری افشا شده در این اسناد می توان به ETERNALROMANCE برای نفود به ویندوزهای ایکس پی تا 2008 از طریق پرت تی سی پی 445، ENTERNALCHAMPION و ETERNALSYSTEM برای نفوذ به ویندوزهای 8 و 2012، ETERNALBLUE‌برای هک کردن ویندوزهای ایکس پی تا 2012، EXPLODINGCAN برای نفوذ به ویندوز سرور 2003، ETERNALSYNERGY برای آسیب زدن به ویندوزهای 8 و سرور 2012 و .. اشاره کرد.

بخش عمده این ابزار هکری اجرای کدهای مخرب را از راه دور بر روی رایانه های افراد قربانی ممکن می کند. نکته نگران کننده در این میان نفوذپذیر بودن رایانه های سرور است که برای مدیریت شبکه های رایانه ای بزرگ و کوچک مورد استفاده قرار می گیرند. استفاده گسترده از نسخه های قدیمی ویندوز سرور هم مشکل یاد شده را تشدید می کند.

آ

ویندوز ویندوزهای اسناد ابزار رایانه مایکروسافت آژانس آمریکا امنیت گیرند استفاده مربوط Shadow اطلاعات طراحی Brokers سوءاستفاده