يبدو أن برمجية إكسبلويت جديدة قادرة على إصابة جميع أجهزة الكمبيوتر من نظام التشغيل Windows 2000

قام باحث أمني بتنفيذ ثلاث عمليات استغلال لـ NSA لجعلها قادرة على العمل على جميع إصدارات Windows التي تم إصدارها في السنوات الـ 18 الماضية ، مما يجعل الملايين من المستخدمين عرضة للخطر.

استغلال جديد يؤثر على جميع Windows لمدة 18 عامًا

المآثر الثلاثة المذكورة هي EternalChampion و EternalRomance و EternalSynergy. تم تسريبهم جميعًا من قبل مجموعة من المتسللين المعروفة باسم The Shadow Brokers ، وزعم هؤلاء أنهم سرقوا رمز وكالة الأمن القومي وألغيوا العديد من عمليات الاستغلال وأدوات الاختراق في أبريل 2017 ، بما في ذلك EternalBlue ، الاستغلال المستخدم في برنامج WannaCry Ransomware و آخرون مثل NotPetya و Bad Rabbit.

يحتوي تفريغ تحطم برنامج Shadow Brokers على العديد من عمليات الاستغلال الأقل شهرة ، ومعظمها يعمل فقط على عدد صغير من الإصدارات القديمة من Windows حتى لا يخرج.

WannaMine هو برنامج ضار جديد يضع جهاز الكمبيوتر الخاص بي في العمل

قام الباحث الأمني ​​في RiskSense Sean Dillon (@ zerosum0x0) بتعديل شفرة المصدر لبعض هذه الثغرات لجعلها قادرة على العمل على مجموعة متنوعة من إصدارات Windows. تم دمج هذه الثغرات المعدلة في Metasploit Framework ، وهو مشروع مفتوح المصدر للأغراض الأكاديمية وللمساعدة في تحسين أمان المستخدم.

تم إنشاء هذا البرنامج حصريًا لأغراض البحث الأكاديمي ولتطوير تقنيات دفاعية فعالة ، ولا يُقصد استخدامه في مهاجمة الأنظمة ، إلا إذا كان مصرحًا به صراحة. المؤلفون والمسؤولون عن المشروع غير مسؤولين أو غير مسؤولين عن إساءة استخدام البرنامج. استخدمها بمسؤولية.

Metasploit Framework قادر على العمل على جميع إصدارات نظام التشغيل Microsoft منذ Windows 2000 ، وهو متوافق أيضًا مع كل من إصدارات 32 بت و 64 بت ، لذلك يكون جميع المستخدمين في خطر.

خط الكمبيوتر الناري