به گزارش ترفندستان, به نقل از دولوپه, سازمان امنیت ملی امریکا از وحشت بهره برداری توسط گروه Shadow Brokers یک اسیب پذیری حاد را به اطلاع مایکروسفت رساند.
کارمندان اسبق این سازمان نقل کرده اند که زمانیکه سازمان امنیت ملی امریکا شروع به استفاده از ابزار هک خود به نام EternalBlue نمود, انانیکه ماموریت استفاده از انرا داشتند از توانائی نادر ان حیرت زده شده و همچنین از اینکه اگر این ابزار گم شود شدیدا ابراز نگرانی از خطراتی که میتوانست عامل ان باشد نمودند. حتی بعضی از خود میپرسیدند که ایا این اسیب پذیری بحدی خطرناک نیست که بهتر باشد برای مایکروسفت فاش گردد.
اما این سازمان تصمیم خود را گرفته و به مدت بیش از پنج سال و علیرغم نگرانیهای مامورینش از ان بهره برداری کرد. باج افزار WannaCry که در چندین کشور قربانیانی داشته بر اساس ابزار این سازمان میباشد و بقدری به سرعت انتشار یافت که مایکروسفت به ناچار و فوریت اصلاحیه هائی حتی برای نسخه های ویندوز که دیگر پشتیبانی نمیشوند چون ویندوز XP منتشر کرد.
Brad Smith, حقوقدان مایکروسفت در بیانیه ای مسئولیت دولت را بیان کرده و گفته است : "این حمله مثالی و دلیلی دیگر برای مشکل ذخیره کردن اسیب پذیریها توسط دولتها است". وی افزوده است "ما اسیب پذیریهای ذخیره شده توسط سیا را روی ویکیلیکس مشاهده نمودیم و اکنون این اسیب پذیری ربوده شده از سازمان امنیت ملی مشتریان را در جهان الوده کرده است. بارها اکسپلویتها در دستان دولتها پخش شده و خسارتی به بار اورده اند. "
سازمان امنیت ملی امریکا پس از اینکه بعضی از ابزار هک ارزشمندش که EternalBlue جزو انان بوده و توسط گروه مرموز Shadow Brokers ربوده شد تصمیم گرفت که به مایکروسفت هشدار دهد و همین باعث شد که مایکروسفت سریعا اصلاحیه ای در ماه مارس منتشر کند
Shadow Brokers در ماه ژانویه اعلام کردند که ده ها ابزار سازمان امنیت ملی امریکا را به مزایده گذارده اند که یکی از انها "DoublePulsar", بکدوری است که توسط EternalBlue نصب میگردد.
مایکروسفت به ناگهان بروز رسانی ماه فوریه را با قید مشکلی در اخرین لحظات منحل کرد. این اولین بار بود که مایکروسفت یک بروز رسانی ماهانه را منحل میکرد. چهار هفته بعد مایکروسفت اصلاحیه MS17-010 را منتشر کرد و دقیقا 28 روز بعد Shadow Brokers ده ها ابزار هک و EternalBlue و DoublePulsar را انتشار دادند.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
کارمندان اسبق این سازمان نقل کرده اند که زمانیکه سازمان امنیت ملی امریکا شروع به استفاده از ابزار هک خود به نام EternalBlue نمود, انانیکه ماموریت استفاده از انرا داشتند از توانائی نادر ان حیرت زده شده و همچنین از اینکه اگر این ابزار گم شود شدیدا ابراز نگرانی از خطراتی که میتوانست عامل ان باشد نمودند. حتی بعضی از خود میپرسیدند که ایا این اسیب پذیری بحدی خطرناک نیست که بهتر باشد برای مایکروسفت فاش گردد.
اما این سازمان تصمیم خود را گرفته و به مدت بیش از پنج سال و علیرغم نگرانیهای مامورینش از ان بهره برداری کرد. باج افزار WannaCry که در چندین کشور قربانیانی داشته بر اساس ابزار این سازمان میباشد و بقدری به سرعت انتشار یافت که مایکروسفت به ناچار و فوریت اصلاحیه هائی حتی برای نسخه های ویندوز که دیگر پشتیبانی نمیشوند چون ویندوز XP منتشر کرد.
Brad Smith, حقوقدان مایکروسفت در بیانیه ای مسئولیت دولت را بیان کرده و گفته است : "این حمله مثالی و دلیلی دیگر برای مشکل ذخیره کردن اسیب پذیریها توسط دولتها است". وی افزوده است "ما اسیب پذیریهای ذخیره شده توسط سیا را روی ویکیلیکس مشاهده نمودیم و اکنون این اسیب پذیری ربوده شده از سازمان امنیت ملی مشتریان را در جهان الوده کرده است. بارها اکسپلویتها در دستان دولتها پخش شده و خسارتی به بار اورده اند. "
سازمان امنیت ملی امریکا پس از اینکه بعضی از ابزار هک ارزشمندش که EternalBlue جزو انان بوده و توسط گروه مرموز Shadow Brokers ربوده شد تصمیم گرفت که به مایکروسفت هشدار دهد و همین باعث شد که مایکروسفت سریعا اصلاحیه ای در ماه مارس منتشر کند
Shadow Brokers در ماه ژانویه اعلام کردند که ده ها ابزار سازمان امنیت ملی امریکا را به مزایده گذارده اند که یکی از انها "DoublePulsar", بکدوری است که توسط EternalBlue نصب میگردد.
مایکروسفت به ناگهان بروز رسانی ماه فوریه را با قید مشکلی در اخرین لحظات منحل کرد. این اولین بار بود که مایکروسفت یک بروز رسانی ماهانه را منحل میکرد. چهار هفته بعد مایکروسفت اصلاحیه MS17-010 را منتشر کرد و دقیقا 28 روز بعد Shadow Brokers ده ها ابزار هک و EternalBlue و DoublePulsar را انتشار دادند.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.