قبل مدة ليست بطويلة تمكنت مجموعة هكر تسمى The Shadow Brokers من سرقة مجموعة أدوات اختراق جديدة من وكالة الأمن القومي الأمريكية ، وذكرت هذه المجموعة أنها ستقوم بعرض بيعها لكل المهتمين بمبلغ أكثر من 22 ألف دولار ، وكانت المجموعة قد قالت عبر إعلان لها على شبكة الأنترنت ، أنها لم تعين بعد الأدوات التي ستعرضها للبيع ، وتضم هذه الأدوات تلك التي تستعملها وكالة الأمن القومي الأمريكية للتجسس و تهكير الهواتف الذكية ، بالإضافة إلى أدوات اختراق نظام التشغيل الوندوز بجميع إصداراته ، وأدوات أخرى موجهة لتهكير المتصفحات والشبكة .
وبالإرتباط بنفس الموضوع إستطاع الباحث الأمني Sean Dillion الذي يعمل لدى شركة RiskSense من التعديل على الأكواد المصدرية لثلاثة من الأدوات التي تم تسربها من وكالة الأمن القومي الأمريكية عن طريقة هذه المجموعة ، وهذه الأوات هي EternalChampion و EnternalRomance ثم EnternalSynergy. مع العلم أن هذا الباحث الأمني إستطاع في الماضي أن يجعل واحدة من بين أخطر الأوات المسربة وهي EternalBlue تعمل على نظام التشغيل الويندوز 10.
وقام Dillion بنشر الأكواد المصدرية التي عدل عليها في صفحته على موقع GitHub repo وقام بنشر رسالة تحذيريا قائلا فيها : "أنشئ البرنامج لأغراض البحث التعليمي و الأكاديمي و لتطوير تقنيات حماية فعلة " .
وتستطيع أدوات الإختراق المسربة والتي تم التعديل عليها من التحكم عن بعد بصورة كاملة في جميع الحواسيب العاملة بنظام التشغيل الويندوز والمصابة بثغرتي CVE-2017-0146 و CVE-2017-0143 ، وهي إصدارات لنسخ الويندوز التي طرحتها شركة مايكروسوفت مند عام 2000 ، و منها أيضا أنظمة التشغيل الويندوز الموجهة للخوادم بالمعماريتين 32bit و 64bit .
الشئ الخطير في هذا كله هذه الأدوات المعدلة لا تهدد فقط أنظمة التشغيل الويندوز القديمة بل يتعداها إلى الويندوز 10 ، وهو ما يجعل أي مستخدم معرض لأن يكون ضحية لهذه الأدوات ، ولمعلومات أكثر يمكنم زيارة صفحة الأكواد المصدرية المعدلة لهذه الأدوات : Dillion’s repo
-------------
الموضوع من طرف : محمد عرفة
وقام Dillion بنشر الأكواد المصدرية التي عدل عليها في صفحته على موقع GitHub repo وقام بنشر رسالة تحذيريا قائلا فيها : "أنشئ البرنامج لأغراض البحث التعليمي و الأكاديمي و لتطوير تقنيات حماية فعلة " .
وتستطيع أدوات الإختراق المسربة والتي تم التعديل عليها من التحكم عن بعد بصورة كاملة في جميع الحواسيب العاملة بنظام التشغيل الويندوز والمصابة بثغرتي CVE-2017-0146 و CVE-2017-0143 ، وهي إصدارات لنسخ الويندوز التي طرحتها شركة مايكروسوفت مند عام 2000 ، و منها أيضا أنظمة التشغيل الويندوز الموجهة للخوادم بالمعماريتين 32bit و 64bit .
الشئ الخطير في هذا كله هذه الأدوات المعدلة لا تهدد فقط أنظمة التشغيل الويندوز القديمة بل يتعداها إلى الويندوز 10 ، وهو ما يجعل أي مستخدم معرض لأن يكون ضحية لهذه الأدوات ، ولمعلومات أكثر يمكنم زيارة صفحة الأكواد المصدرية المعدلة لهذه الأدوات : Dillion’s repo
-------------
الموضوع من طرف : محمد عرفة