Windows 7 ve Windows Server 2008 Kullananlar Dikkat
Merhabalar,
ShadowBrokers, daha önce The Intercept tarafından NSA tarafından dünyadaki bilgisayarlara saldırmak için kullanılan orijinal zararlı yazılımların sızdırıldığını doğruladı ve bugün Windows çalıştıran sistemlere sızma yeteneğine sahip oldukça güçlü (ve daha önce bilinmeyen) bir bug yayınladı. . Yazılım, yeterli bilgiye sahip neredeyse herkese, milyonlarca Microsoft kullanıcısına tahribat imkânı verebilecek şekildedir.
ODDJOB, ZIPPYBEER ve ESTEEMAUDIT gibi isimlerle kod adı verilen yazılım “implantları” nın bir versiyonunu içeriyor; Windows işletim sisteminin sürümünü çalıştıran bilgisayarların en son Windows 10’dan daha önce Takip eden Net Market Payından yapılan tahminlere göre , savunmasız Windows sürümleri geçen ay web’de sörf yapan masaüstü bilgisayarların yüzde 65’inden fazlasını çalıştırdı .
İmplant koleksiyonunun taç mücevheri FUZZBUNCH adlı bir program gibi görünüyor ve NSA malwareinin dağıtımını otomatik olarak gerçekleştirmekte ve bir ajansın Tailored Access Operations grubunun bir üyesinin masasından daha kolay bir hedef bulaştırmasına izin verecek.
Güvenlik araştırmacısı ve hacker Matthew Hickey, kurucularından göre Hacker Evi , daha önce açıklanmayan açıklarını “sıfır gün” saldırıları, ardı edilemez dahil artık halka açık olanın önemini: “Ben şimdiye kadar bu kadar gördüğüm sanmıyorum “Yaşamım boyunca bir kerede patladı ve 0 gün [patlatılar”], “The Intercept via Twitter DM” ve “20 yıldır bilgisayar korsanlığı ve güvenliği ile uğraştım” dedi. Etkilenen bilgisayarlar, Microsoft yamalar çıkana kadar savunmasız kaldı. Sıfır gün güvenlik açıkları için ve daha da önemlisi, sahiplerine kadar bu yamaları uygulayana kadar.
“Bu kadar büyük,” dedi Hickey. “Milli devlet saldırı araçları artık onları indirmeye istekli olan herkesin elindedir … Bu tam anlamıyla bilgisayarlara saldırmak için bir siviller … insanlar bu saldırıları gelecek yıllarda kullanacaklardır.”
Hickey, Windows Server 2008 çalıştıran bir sanal bilgisayardan ödün vermek üzere FUZZBUNCH‘ın hazırladığı bir videonun kesişmesini sağladı; 2016 yılındaki bir endüstri anketinde, bu işletim sisteminin en çok kullanılanı olduğu belirtildi .
Lawfare ve eski NSA avukatının editörlerinden Susan Hennessey, Twitter’da sızıntının “hem ABD çıkarları hem de kamu güvenliği için aynı anda büyük zarara” neden olacağını yazdı.
Bir Microsoft sözcüsü The Intercept’e “Biz raporu gözden geçiriyoruz ve müşterilerimizi korumak için gerekli önlemleri alacağız” dedi. NSA, herhangi bir noktada Windows kullanıcılarını bu saldırılardan korumaya yardımcı olacak bilgi sağlamayı teklif ettiğini Microsoft’a sorduk. Sızıntı, Ağustos 2016’dan bu yana “şu anda bizim odağımız mevcut raporda gözden geçiriliyor” diyerek tehdit edildi. Şirket daha sonra “Şu anda, gazetecilere kıyasla, herhangi bir kişi veya kuruluşun Shadow Brokers tarafından yayımlanan malzemeler. ”
Güncelleme: 15 Nisan 2017
Cuma gecesi Microsoft bir blog yayınlanan yazısı görünüşte ihmal NSA araçlarını analiz güvenlik araştırmacıları günceller – ShadowBrokers analizi sızıntı sonrası güvenlik açıklarının en Mart ayında yayımlanan, Windows güncellemeleri bir dizi yamalı olduğunu, bu belirlendiği ettiğini belirten yüklemek. Bu, söz konusu patlatmaların aslında “sıfır gün” olmadığı ve hala Microsoft tarafından desteklenen yazılımla ilgili en son güncellemeleri yürüten herkesin ShadowBrokers cephaneliğinden güvende olduğu anlamına geliyor. Ancak söz konusu yamanın zamanlaması ilginçtir: Microsoft, NSA’dan gerçekten herhangi bir yardım almadıysa, iddia ettiği gibi, bu araçların kamuya açıklanmasından tam bir ay önce gizli NSA araçlarına açık lehte açık bir delik tespit etmesi gerçeği Inanılmaz şanslı bir tesadüf (merakla, Microsoft, belirli bir güncellemede düzeltilen tehditlerden nasıl haberdar olduklarını belirten yamanla birlikte her zamanki bildirim bölümünü atladı). Her neyse, bu, bilgisayarlarını güncel tutan Windows kullanıcıları, Microsoft için iyi haber ve hala NSA için çok kötü haberler için kesinlikle iyi bir haber.
Güncelleştirme : 14 Nisan 2017 Bu yazı Microsoft tarafından ek bir açıklama ile güncellendi.
Kaynak : https://theintercept.com/2017/04/14/leaked-nsa-malware-threatens-windows-users-around-the-world/