دیروز، گروه مرموز “Shadow Brokers” ابزار هایی را برای هک کردن ویندوز منتشر کرد که گفته می شود از NSA (سازمان امنیت ملی آمریکا) دزدیده شده بودند. تمامی آن ابزار ها قدیمی و برای چند سال پیش بودند، اما از آنها در شکاف های امنیتی تعداد بسیاری از سیستم عامل ها برای اتصال به اینترنت و آلوده کردن دستگاه های مختلف استفاده می شد. صبح روز شنبه، مایکروسافت به این موضوع با یک پست در وبلاگ خود پاسخ داد، مایکروسافت اعلام کرد که:
تمامی اتفاقی که برای سیستم هایش صورت گرفته را بررسی نموده است.
پاسخ مایکروسافت در برابر مشکلات و حفره های امنیتی ای که منتشر شده به صورت تعجب آوری ساده بود :
قسمت اعظمی از مشکلات به وجود آمده رفع شده اند.
دیروز مایکروسافت در بیانیه ای به Reuters اعلام کرد:
به غیر از خبرنگاران، هیچ سازمان و یا فردی درباره آن چه که Shadow Brakers منتشر کرده اند، با ما تماس نگرفته اند
اما به احتمال زیاد این تمام واقعیت نیست. مایکروسافت برای سه عدد از حفره های امنیتی اعلام کرد که این حفرهها آسیبی به دستگاه های پشتیبانی شده، نمی رسانند (توجه: هم اکنون همه سیستم عامل ها به روز رسانی های امنیتی را دریافت می کنند اما بهتر است از ویندوز 7 و یا از نسخه های جدید تر استفاده کنید زیرا از امنیت بیشتری برخوردار هستند). این کمپانی اعلام کرد که تمامی آنها در patch هایی که در نظر گرفته شده رفع شده اند و در به روز رسانی های آتی قابل دسترس خواهند بود (بد نیست که بدانید این patch هایی که ارائه میشوند حفره هایی را هم در windows 10 و Windows Server 2016 نیز نشان می دهند).
آن چیزی که توجه را به خود جلب می کند آن است که چهار عدد از این حفره های امنیتی (به نام های EternalBlue, EternalChampion, EternalRomance و EternalSynergy) در به روز رسانی ای که در 14ام ماه مارس ارائه شد رفع شده بودند. به نظر می آید که NSA (سازمان امنیت ملی آمریکا) می دانسته است که این انتشار صورت خواهد گرفت زیرا Shadow Brokers لیستی از ابزار هایشان را در ماه ژوئن اعلام کرده بود. با وجود تشکر ها و قدردانی های بسیاری که بابت کشف و رفع مشکلات توسط به روز رسانی ها در مارس 2017 صورت گرفت، thegrugq می گوید، خبری از patch MS17-010 که این مشکلات را بر طرف می کرد نبود. سخنگوی مایکروسافت اعلام کرد:
ما به خاطر مواردی اعم از گزارش هایی توسط کارمندان مایکروسافت، گزارش هایی در موارد بی ربط، و یا اینکه پیدا کننده مشکل در هماهنگی زمان افشا با ما هماهنگ نشود، قدردانی نمی کنیم.
بدین ترتیب، واضح نیست که این اتفاق به چه صورتی رخ داده است، اما اگر نگاهی به تاریخ داشته باشیم، رویداد های اتفاق افتاده بدین صورت می باشند:
آشکار کردن در ماه ژوئن ⇐ در ماه فوریه مایکروسافت از انتشار به روز رسانی امنیتی خود به اسم “Patch Tuesday” صرف نظر کرد ⇐ در ماه مارس مایکروسافت خودش مشکلاتی را برطرف کرد که هیچ کس برای سالها نمی دانست وجود دارند.
یک محقق امنیت به اسم Mustafa Al-Bassam برای این اتفاقات توضیحی قابل قبول دارد:
مایکروسافت برای حفره های امنیتی پیدا شده پول پرداخت کرده و آنها را از کاشفان آنها خریده است، در حالی که مدیر عامل Zerodium (و خریدار آسیب پذیری ها) یعنی آقای Chaouki Bekrar اظهار می کند که گروه Shadow Broker اطلاعات را به مایکروسافت داده اند.
با همه ی این اتفاقات، توصیه ما به شما این است که از سیستم عامل های پشتیبانی شده و patch ASAP استفاده کنید که امن تر هستند. یکی از مدیر پروژه های مایکروسافت که روی تکنولوژی SMB کار می کند نیز برای پیشگیری از اینگونه مشکلات، همین راه حل را پیشنهاد می کند.
مایکروسافت تاکید کرد که سازمان ها برای حفظ امنیت سیستم هایشان باید استفاده از SMBv1 را متوقف کنند.
