باحث أمني ينشر أدوات اختراق جديدة معدلة سرقت من وكالة الأمن القومي الأمريكية لاختراق جميع نسخ وإصدارات الويندوز

وبالإرتباط بنفس الموضوع إستطاع الباحث الأمني Sean Dillion  الذي يعمل لدى شركة  RiskSense من التعديل على الأكواد المصدرية لثلاثة من الأدوات التي تم تسربها من وكالة الأمن القومي الأمريكية عن طريقة هذه المجموعة ، وهذه الأدوات هي EternalChampion و EnternalRomance ثم EnternalSynergy. مع العلم أن هذا الباحث الأمني إستطاع  في الماضي أن يجعل واحدة من بين أخطر  الأدوات المسربة وهي EternalBlue تعمل على نظام التشغيل الويندوز 10.
 وقام Dillion بنشر الأكواد المصدرية التي عدل عليها في صفحته على موقع GitHub repo وقام بنشر رسالة تحذيريا قائلا فيها : “أنشئ البرنامج لأغراض البحث التعليمي و الأكاديمي و لتطوير تقنيات حماية فعالة “.
وتستطيع  أدوات الإختراق المسربة والتي تم التعديل عليها التحكم عن بعد بصورة كاملة في جميع الحواسيب العاملة بنظام التشغيل الويندوز والمصابة بثغرتي CVE-2017-0146 و CVE-2017-0143 ، وهي إصدارات لنسخ الويندوز التي طرحتها شركة مايكروسوفت مند عام 2000  ، و منها أيضا أنظمة التشغيل الويندوز  الموجهة للخوادم بالمعماريتين 32bit و 64bit .
الشئ الخطير في هذا كله أن هذه الأدوات المعدلة لا تهدد فقط أنظمة التشغيل الويندوز القديمة بل يتعداها إلى الويندوز 10 ، وهو ما يجعل أي مستخدم معرض لأن يكون ضحية لهذه الأدوات ، ولمعلومات أكثر يمكنكم زيارة صفحة الأكواد المصدرية المعدلة لهذه الأدوات من الرابط التالي :  Dillion’s repo
————-
 الموضوع من طرف : محمد عرفة