مهمتها قرصنة قطاعات حكومية ودبلوماسية مختلفة

قراصنة "ستورنتيوم" تخترق نظام "ويندوز" وبرنامج"أدوبي فلاش"

date 2016/11/02 views 3832 comments 1
author-picture

icon-writer الشروق أونلاين/ وكالات

أعلنت شركة البرمجيات الأمريكية "مايكروسوفت" الثلاثاء، أن مجموعة قراصنة الكومبيوتر قد استهدفت أجهزة تعمل بنظام التشغيل "ويندوز" وبرنامج "أدوبي فلاش" الذي تنتجه شركة "أدوبي سيستمز"، في انتظار سد الثغرة الامنية من طرف الشركة الام التي ستعلن هذه الايام عن نسخة محدثة، باعتبار أن مستخدمي نظام التسغيل "ويندوز 10" غير معرضين للإختراق حسب تيري موريسون رئيس قطاع "ويندوز" في مايكروسوفت .

وكانت مجموعة "تحليل التهديدات" التابعة لشركة خدمات الإنترنت الأمريكية "غوغل" قد كشفت الاثنين عملية الاختراق التي تمت على يد مجموعة قراصنة أطلقت عليها "مايكروسوفت" اسم "ستورنتيوم". 

واعتمد الهجوم الذي استهدف السيطرة على أجهزة الكومبيوتر الخاصة بالمستخدمين على ما يسمى "ثغرات اليوم صفر" أو الثغرات الأمنية التي لا تعرفها الشركات المطورة للتطبيقات، وبالتالي لا توجد حماية أمنية لها في الوقت الراهن.

وأشارت "مايكروسوفت" إلى أن مجموعة القرصنة "ستورنتيوم" تهاجم عادة شبكات الكومبيوتر الخاصة بالمؤسسات الحكومية والمؤسسات الدبلوماسية والمؤسسات العسكرية إلى جانب مؤسسات القطاع الخاص مثل الشركات العسكرية ومعاهد الأبحاث الخاصة.

وذكرت"غوغل" في السابق أنها  قد أبلغت شركتي "مايكروسوفت" و"أدوبي سيستمز" بعملية الاختراق يوم 21 أكتوبر الماضي، وقد أصدرت "أدوبي" نسخة محدثة من برنامج "أدوبي فلاش" بعد ذلك بخمسة أيام، في حين بقى نظام التشغيل "ويندوز" دون تحديث.

وقد كشفت غوغل تفاصيل الثغرة الأمنية من نوع Zero-Day علناً، والتي لم تكن معروفة من قبل، وبعبارة أخرى فإن الشركة المصنعة لنظام التشغيل لم تصدر بعد تصحيح لها، حيث لم تصدر مايكروسوفت إصلاح أو ترقيع لهذا الخلل.

ووصفت غوغل نقطة الضعف هذه الموجودة في نظام ويندوز على انها تسمح بتجاوز الصلاحيات المحلية في نواة ويندوز، بحيث يمكن استخدامها بمثابة عملية هروب آمنة من صندوق الرمل sandbox.

كما أبلغت الشركة  يوم 21 أكتوبر الماضي، شركة أدوبي عن وجود نقطة ضعف في فلاش تحمل اسم CVE-2016-7855، والتي عملت شركة أدوبي على تصحيحها بتاريخ 26 أكتوبر، ويمكن للمستخدمين ببساطة التحديث إلى أحدث نسخة من برمجية "فلاش" Flash، بينما توصي شركة غوغل المستخدمين، فيما يتعلق بثغرة ويندوز، بتثبيت الترقيع الذي قد تطلقه شركة مايكروسوفت لحل المشكلة.

وتعتبر برمجية فلاش المستخدمة ضمن شبكة الإنترنت أقل تعقيداً بكثير من أنظمة التشغيل مثل ويندوز، الأمر الذي يجعل سياسية غوغل فيما يخص نقاط الضعف الحرجة المستغلة مثيرة للجدل للغاية، بحيث تكشف غوغل عن تفاصيل الثغرة علناً بعد 7 أيام.

وترى العديد من الشركات المصنعة للبرمجيات ان فترة اسبوع ليست كافية للقيام بكتابة التعليمات البرمجية واختبارها وإصدارها لتصحيح للثغرة الأمنية.

وتفضل شركة غوغل توعية الجمهور عاجلاً غير آجلاً، ولكن يقول الكثير من الباحثين في مجال الأمن بان تفاصيل الثغرات لا ينبغي نشرها بشكل علني إلا بعد إتاحة الشركات لإمكانية تصحيحها.

ولا تعد هذه المرة الأولى التي تقوم فيها شركة غوغل بالكشف علناً عن نقاط ضعف في أنظمة ويندوز وقبل قيام شركة مايكروسوفت بتوفير تصحيح لها، حيث قامت بمثل هذه الخطوة مع نظام ويندوز 8.1 مرتين شهر جانفي 2015.

  • print