خلل في أمان Windows 10 عثر عليه بواسطة US NSA و Microsoft Issues Fix
اكتشفت وكالة الأمن القومي الأمريكية (NSA) ثغرة أمنية كبيرة في نظام تشغيل Microsoft Windows 10 والتي قد تسمح للمتسللين باعتراض الاتصالات التي تبدو آمنة.
ولكن بدلاً من استغلال الثغرة لاحتياجاتها الاستخباراتية الخاصة ، قامت وكالة الأمن القومي بإيقاف تشغيل Microsoft بحيث يمكنها إصلاح النظام للجميع.
أصدرت شركة Microsoft رقماً مجانياً للبرمجيات لإصلاح الخلل يوم الثلاثاء وقيدت وكالة الاستخبارات لاكتشافها. وقالت الشركة إنها لم تر أي دليل على أن المتسللين قد استخدموا هذه التقنية.
قال أميت يوران ، الرئيس التنفيذي لشركة الأمن Tenable ، إنه "نادر للغاية إن لم يكن غير مسبوق" أن تشارك حكومة الولايات المتحدة اكتشافها لمثل هذه الثغرات الحرجة مع الشركة.
وحث يوران ، الذي كان مديرًا مؤسسًا لفريق الاستعداد للطوارئ في الكمبيوتر التابع لوزارة الأمن الداخلي ، جميع المنظمات على إعطاء الأولوية لإصلاح أنظمةها بسرعة.
وقال استشاري أرسلته وكالة الأمن القومي يوم الثلاثاء إن "عواقب عدم تصحيح الثغرات شديدة وواسعة الانتشار".
قالت Microsoft إن المهاجم يمكنه استغلال الثغرة الأمنية عن طريق خداع شهادة توقيع الكود ، لذا يبدو أن الملف جاء من مصدر موثوق.
وقالت الشركة "لن يكون لدى المستخدم أي طريقة لمعرفة أن الملف كان ضارًا ، لأن التوقيع الرقمي يبدو أنه من مزود موثوق به".
وقالت الشركة إنه إذا تم استغلالها بنجاح ، فإن المهاجمين سيكونون قادرين على شن "هجمات رجل في الوسط" وفك تشفير المعلومات السرية التي يعترضونها على اتصالات المستخدم.
وقال آدم مايرز ، نائب رئيس الاستخبارات في شركة الأمن CrowdStrike: "الخطر الأكبر هو تأمين الاتصالات".
ستحصل بعض أجهزة الكمبيوتر على الإصلاح تلقائيًا ، إذا كان خيار التحديث التلقائي قيد التشغيل. يمكن للآخرين الحصول عليها يدويًا عن طريق الانتقال إلى Windows Update في إعدادات الكمبيوتر.
تقوم Microsoft عادةً بإصدار تحديثات الأمان والتحديثات الأخرى مرة كل شهر وانتظرت حتى يوم الثلاثاء للكشف عن الخلل ومشاركة وكالة الأمن القومي. رفضت كل من Microsoft و NSA تحديد متى أبلغت الوكالة الشركة بشكل خاص.
قال نيل زيينج ، المدير الفني لمديرية الأمن السيبراني في وكالة الأمن القومي ، في مقال نشرته يوم الثلاثاء ، إن الوكالة تشاركت مايكروسوفت الضعف "بسرعة ومسؤولية".
قالت بريسيلا موريوتشي ، التي تقاعدت من وكالة الأمن القومي في عام 2017 بعد تشغيل عمليات شرق آسيا والمحيط الهادئ ، إن هذا مثال جيد على "الدور البناء" الذي يمكن أن تلعبه وكالة الأمن القومي في تحسين أمن المعلومات العالمي. وقال موريوتشي ، وهو الآن محلل في شركة الأمن السيبراني الأمريكية Recorded Future ، إنه من المحتمل أن يكون انعكاسا للتغييرات التي أدخلت في عام 2017 على كيفية تحديد الولايات المتحدة ما إذا كانت ستكشف عن نقاط الضعف الرئيسية أو تستغلها لأغراض استخبارية.
ركز تجديد ما يُعرف باسم "عملية الأسهم المستضعفة" على المزيد من التركيز على الكشف عن نقاط الضعف كلما أمكن ذلك لحماية أنظمة الإنترنت الأساسية والاقتصاد الأمريكي والجمهور العام.
حدثت هذه التغييرات بعد أن أصدرت مجموعة غامضة تطلق على نفسها "Shadow Brokers" مجموعة من أدوات القرصنة عالية المستوى سُرقت من NSA ، مما أجبر الشركات بما في ذلك Microsoft على إصلاح أنظمتها. تعتقد الولايات المتحدة أن كوريا الشمالية وروسيا تمكنتا من الاستفادة من أدوات القرصنة المسروقة لإطلاق العنان لهجمات إلكترونية عالمية مدمرة.
ليست هناك تعليقات:
اضافة تعليق