افشاگری درباره روزنه‌های امنیتی در ویندوز مایکروسافت

افشاگری درباره روزنه‌های امنیتی در ویندوز مایکروسافت
تاریخ انتشار : ۲۷ فروردين ۱۳۹۶

گروه Shadow Brokers اطلاعات جدیدی را فاش کرد که نشان از وجود روزنه‌های امنیتی در ویندوز مایکروسافت دارد.

 به گزارش گرداب، پس‌ازآن‌که Shadow Brokers ابتدای سال جاری میلادی خبر از هک کردن NSA و فروش ابزار‌های آژانس امنیت ملی آمریکا داد، به نظر می‌رسید دیگر خبری از این گروه منتشر نشود؛ اما  گروه Shadow Brokers  با افشاگری جدیدی نظرها را به‌سوی خود جلب کرده است. با انتشار پستی که شامل شماری از روزنه‌های موجود در سیستم‌عامل ویندوز از نسخه‌ی ایکس پی تا ۸ است، به کاربران هشدار داده است. البته با توجه به اینکه داده‌های به سرقت رفته از آژانس امنیت ملی آمریکا مربوط به سال ۲۰۱۳ هستند، ازاین‌رو مشخص نیست که آیا ویندوز ۱۰ از وجود چنین روزنه‌هایی مبری است یا خیر. بر اساس اطلاعات ارائه‌شده، NSA با استفاده از روزنه‌های موجود در پی‌سی‌ها و سرور‌های مبتنی بر ویندوز نفوذ ‌کرده است.

تحلیل‌گران امنیتی معتقدند که حملات صورت گرفته با استفاده از روزنه‌های موجود اغلب آخرین نسخه‌ی ویندوز مایکروسافت را مورد هدف قرار داده‌ و این امکان را در اختیار هکرها قرار می‌دهد تا کنترل کاملی برای اجرای فرامین خود روی کامپیوتر هدف داشته باشند.

مایکروسافت در واکنش به انتشار روزنه‌هایی منتسب به سیستم‌عامل ویندوز این کمپانی اعلام کرده که چندین روزنه‌ای که در گزارش جدید فاش شده، توسط این کمپانی شناسایی‌شده و دیگر قابل‌استفاده نیست. بنابر اظهارات ردموندی‌ها، این روزنه‌ها در ماه‌های اخیر شناسایی و پوشش داده‌شده‌اند؛ حال‌آنکه چهار روزنه‌ی امنیتی، ماه گذشته‌ی میلادی توسط مایکروسافت کشف‌شده است که خود نکته‌ی جالبی است. مایکروسافت همچنین به این نکته اشاره‌کرده که هیچ سازمان و گروهی در رابطه با روزنه‌های موجود تماسی با مایکروسافت نداشته است که البته به نظر می‌رسد این موضوع چندان صحیح نیست. از بین بردن چهار روزنه‌ی امنیتی در ماه مارس پس‌ازآنکه در ماه فوریه مایکروسافت از ارائه‌ی به‌روزرسانی امنیتی پیشگیری کرد، گمانه‌هایی رابین تحلیل‌گران امنیتی مطرح کرده است. شماری از تحلیل‌گران معتقدند که مایکروسافت خود یکی از خریداران اطلاعات به فروش گذاشته‌شده توسط Shadow Brokers بوده است، چراکه به‌یک‌باره به‌روزرسانی امنیتی درست یک ماه پیش برای روزنه‌هایی منتشر می‌شود که احتمالا عمری چندساله داشته‌اند.

علاوه بر اطلاعاتی در رابطه باوجود به‌کارگیری روزنه‌های موجود در سیستم‌عامل ویندوز مایکروسافت، Shadow Broker اطلاعات دیگری را نیز در خصوص نفوذ NSA ارائه کرده است؛ بر اساس مدارک و ابزار‌های جدید فاش شده، آژانس امنیت ملی آمریکا در زیرساخت بانکی شماری از کشور‌ها در منطقه‌ی خاورمیانه نیز نفوذ داشته است. اطلاعات ارائه‌شده نشان از این دارد که NSA وارد شبکه‌ی EastNet، یک کمپانی تأسیس‌شده در دبی شده است. اینت کمپانی مسئول نظارت بر پرداخت در سیستم سوئیفت بوده و بسیاری از بانک‌های بین‌المللی را باید در زمره‌ی مشتریان آن قرارداد. البته باید به این نکته اشاره کرد که اغلب بانک‌هایی که در این مورد تحت تأثیر قرارگرفته‌اند، متعلق به کشور‌های عربی حاشیه‌ی حوزه‌ی خلیج‌فارس هستند.
 
منبع: زومیت