به گزارش شرکت مهندسی شبکه گستر، یک محقق امنیتی با بهروزرسانی کد منبع سه بهرهجوی معروف، امکان اجرا شدن آنها را بر روی تمامی نسخههای سیستم عامل Windows که در طی 18 سال گذشته عرضه شدهاند فراهم کرده است.
بهرهجوها (Exploit) برنامههایی هستند که امکان سوءاستفاده از یک ضعف امنیتی در سیستم عامل یا یک نرمافزار را برای مهاجم فراهم میکنند.
این سه بهرهجو با نامهای EternalChampion،و EternalRomance و EternalSynergy منتسب به یک گروه نفوذگر حرفهای با نام Equation هستند که وابستگی اثبات شدهای به “سازمان امنیت ملی” دولت آمریکا (NSA) دارد.
این بهرهجوها به همراه چند بهرهجو و ابزار نفوذ دیگر در اوایل امسال توسط گروه Shadow Brokers بر روی اینترنت به اشتراک گذاشته شدند.
یکی از بهرهجوی فاش شده در جریان این اقدام Shadow Brokers، با عنوان EtrenalBlue مورد استقبال گسترده نویسندگان بدافزار و مهاجمان سایبری قرار گرفت و از آن در حملات گسترده باجافزارهای WannaCry و Petya استفاده شد.
با این حال، به دیگر بهرهجوهای فاش شده از جمله سه مورد مذکور توجه چندانی نشد که اصلیترین دلیل آن، عدم کار کردن آنها بر روی نسخههای جدید Windows بوده است.
اکنون یکی از محققان شرکت RiskSense با اعمال چند تغییر و بهروزرسانی کد منبع (Source Code) بهرهجوهای EternalChampion،و EternalRomance و EternalSynergy، آنها را بر روی تقریباً تمامی نسخههای Windows قابل اجرا کرده است.
این محقق نسخه بهروز شده این بهرهجوها را به پروژه کدباز Metasploit Framework اضافه کرده است.
نسخههای بهروز شده مذکور بر روی سیستم های عامل زیر قابل اجرا هستند:
- Windows 2000 SP0 x86
- Windows 2000 Professional SP4 x86
- Windows 2000 Advanced Server SP4 x86
- Windows XP SP0 x86
- Windows XP SP1 x86
- Windows XP SP2 x86
- Windows XP SP3 x86
- Windows XP SP2 x64
- Windows Server 2003 SP0 x86
- Windows Server 2003 SP1 x86
- Windows Server 2003 Enterprise SP 2 x86
- Windows Server 2003 SP1 x64
- Windows Server 2003 R2 SP1 x86
- Windows Server 2003 R2 SP2 x86
- Windows Vista Home Premium x86
- Windows Vista x64
- Windows Server 2008 SP1 x86
- Windows Server 2008 x64
- Windows 7 x86
- Windows 7 Ultimate SP1 x86
- Windows 7 Enterprise SP1 x86
- Windows 7 SP0 x64
- Windows 7 SP1 x64
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 SP1 x64
- Windows 8 x86
- Windows 8 x64
- Windows Server 2012 x64
- Windows 8.1 Enterprise Evaluation 9600 x86
- Windows 8.1 SP1 x86
- Windows 8.1 x64
- Windows 8.1 SP1 x64
- Windows Server 2012 R2 x86
- Windows Server 2012 R2 Standard 9600 x64
- Windows Server 2012 R2 SP1 x64
- Windows 10 Enterprise 10.10240 x86
- Windows 10 Enterprise 10.10240 x64
- Windows 10 10.10586 x86
- Windows 10 10.10586 x64
- Windows Server 2016 10.10586 x64
- Windows 10 10.0.14393 x86
- Windows 10 Enterprise Evaluation 10.14393 x64
- Windows Server 2016 Data Center 10.14393 x64
لازم به ذکر است که این بهرهجوها از ضعفی امنیتی سوءاستفاده میکنند که شرکت مایکروسافت آن را در اصلاحیه MS17-010 ترمیم کرده است. هر چند که بدیهی است این اصلاحیههای نسخههای قدیمی و از رده خارج سیستم عامل Windows را از جمله Windows 2000 پوشش نمیدهد.