الرئيسية / أخبار تقنية / تمكن المتسللين من استخدام أداة طورتها وكالة الأمن القومي لمهاجمة أنظمة الكمبيوتر في بالتيمور

تمكن المتسللين من استخدام أداة طورتها وكالة الأمن القومي لمهاجمة أنظمة الكمبيوتر في بالتيمور

منذ 7 أيار (مايو) تعاملت حكومة مدينة بالتيمور مع هجوم فدية تسببت في إيقاف كل شيء من بريدها الإلكتروني إلى الأنظمة التي تسمح للسكان بدفع فواتير المياه وشراء المنازل وغيرها من الخدمات وبحسب صحيفة نيويورك تايمز فإن الأداة التي أعاقت المدينة هي إنشاء وكالة للأمن القومي تسمى EternalBlue والتي تم استخدامها في الهجمات الإلكترونية الكبيرة الأخرى.

ووفقًا لخبراء الأمن استخدم المتسللين EternalBlue الذي يستغل ثغرة أمنية في إصدارات معينة من أنظمة Windows XP و Vista مما يسمح لطرف خارجي بتنفيذ الأوامر عن بُعد على هدفهم وتم تسريب الأداة من قبل مجموعة The ShadowBrokers القرصنة في أبريل 2017 وخلال يوم واحد أصدرت مايكروسوفت تصحيحًا لإصلاح الاستغلال ولكن تصحيح النظام لا يعني أن نقاط الضعف هذه مغلقة تمامًا ويجب على المستخدمين أولاً تطبيق التصحيح وكان المتسللين الذين يستخدمون EternalBlue منذ ذلك الحين مسؤولين عن العديد من الهجمات الإلكترونية الكبرى بما في ذلك Wannacry في مايو 2017 وهجمات NotPetya ضد البنوك والبنية التحتية الأوكرانية في يونيو 2017.

كما يعد هجوم Baltimore هو أحدث مثال على استخدام هذه البرامج الضارة ويبرز تقرير حديث من WeLiveSecurity أن استخدامه يتزايد لا سيما ضد أهداف الولايات المتحدة ووجدوا أن “هناك حاليًا ما يقرب من مليون جهاز في البرية باستخدام بروتوكول SMB v1 المتقادم” وأن هذا هو نتيجة “ممارسات الأمان السيئة وعدم تصحيح الترقيم هي الأسباب المحتملة لنمو الاستخدام الضار لاستغلال EternalBlue بشكل مستمر  منذ بداية عام 2017 عندما تم تسريبها عبر الإنترنت. “

واخيرًا تعرضت أجهزة الكمبيوتر في بالتيمور لهجوم الفدية في وقت سابق من هذا الشهر وقال مسؤولو المدينة إنهم لن يدفعوا (عن طريق نيويورك تايمز) فدية قدرها 76000 دولار وبدأت المدينة في تنفيذ بعض الحلول ومعالجة المعاملات العقارية يدويًا وإعداد نظام جيميل للعاملين في المدينة والذي أغلقته جوجل في البداية ولكن تمت استعادته منذ ذلك الحين في غضون ذلك ذكرت صحيفة بالتيمور صن أن قسم تكنولوجيا المعلومات في المدينة يعمل على استعادة الوصول إلى أنظمة المدينة مع تحسين أمنهم أثناء قيامهم بذلك.

عن فدوى

شاهد أيضاً

مايكروسوفت تطلق تحديث أمني هام لاغلاق الثغرة المكتشفة BlueKeep

قامت وزارة الأمن الداخلي الأمريكية باختبار تنفيذ تعليمات برمجية عن بُعد باستخدام ما يسمى بمشكلة …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *