ShadowBrokers Release New NSA Docs - Threat Wire
One بعد يوم واحد من إصدار ميكروسوفت لحزمة أمان Windows في حالات الطوارئ النادرة ، كان لدى الأشرار بعض الطرق الجديدة للاستفادة من الخطأ.
بحلول يوم الجمعة ، حدد باحثون أمنيون دودة جديدة تسمى Gimmiv ، والتي استغلت الثغرة ، و كان الهاكر قد نشر عينة مبكرة من التعليمات البرمجية التي يمكن استخدامها لاستغلال الخلل على الويب.
أصدرت شركة مايكروسوفت التصحيح قبل أكثر من أسبوعين من التحديثات الأمنية التالية لأنه يمكن استخدام الخطأ لإنشاء هجوم لدودة الإنترنت و وكانت مايكروسوفت قد شهدت بالفعل عددًا صغيرًا من الهجمات التي استغلت الخلل.
تقع هذه الثغرة الأمنية في خدمة Windows Server المستخدمة للتواصل مع الأجهزة الأخرى على الشبكات. على الرغم من أن برنامج جدار الحماية الذي يأتي مع Windows سوف يمنع الدودة من الانتشار ، إلا أن خبراء الأمن قلقون من أن هذا الخلل يمكن أن يستخدم لنشر العدوى بين الأجهزة على الشبكة المحلية ، والتي لا تحميها عادة جدران الحماية.
وهذا بالضبط ما تم تصميم الدودة Gimmiv للقيام به ، وفقا لبنك Greenbaum ، وهو مدير أبحاث كبار مع سيمانتيك. وقال: "يتم تنزيله على جهاز مستهدف عبر الهندسة الاجتماعية ثم يتابع مسح الأجهزة واستغلالها على نفس الشبكة ، باستخدام هذه الثغرة التي تم الكشف عنها حديثًا في خدمة الخادم".
تقوم الدودة بعد ذلك بتحميل البرامج التي تسرق كلمات المرور ، يقول الخبراء الأمنيون
أن كل من سيمانتيك و McAfee قالا يوم الجمعة إنهما لم يشهدا سوى عدد قليل جدا من الهجمات على أساس هذا الاستغلال ، لكن سيمانتك تقول إنه ، بدءا من مساء الخميس ، وجدوا قفزة بنسبة 25 بالمائة في عمليات مسح الشبكة التي تبحث عن احتمال الآلات الضعيفة. قد يكون هذا علامة على أن المزيد من الهجمات قادمة.
هذا السيناريو يصبح أكثر احتمالا ، أيضا ، حيث يتم طرح المزيد من الأدوات التي تستغل الخلل للجمهور. يوم الجمعة ، تم نشر رمز استغلال العينة في موقع قرصان Milw0rm.com ، وعلى مدار الأيام القليلة القادمة من المتوقع أن يقوم الهاكرز بنقل هذا الرمز إلى أدوات هجومية سهلة الاستخدام.
تنبأ جرينباوم أن رمز الهجوم سيصبح قريباً. تستخدم لبناء شبكات الروبوتات من أجهزة الكمبيوتر المصابة. وقال: "ما سنراه هو إضافة هذا الهجوم إلى ترسانة شفرة البوت."
"بمجرد أن يتطور إلى درجة لا يحتاج فيها الناس إلى معرفة الكثير عن الاستغلال … تلك هي المواقف وقال الباحث مكافي كريج شموغر: "أين يكتب الناس الديدان التي تسبب الكثير من الأضرار".
هل يتوقع ظهور دودة مدمرة من هذا الخطأ الأخير؟ وقال: "إذا كان التاريخ درسًا ، فحينئذ نعم"
Latest Mac Rumors: Netbooks and New Mac Minis
هل ستطلق أبل كمبيوتر محمول صغير أو جهاز ماك ميني محدث في ماك وورلد في الشهر القادم؟ يعتمد على من تسأل.
HTC Puts New Face on Latest Google Android Phone، Hero
HTC Android third phone، Hero، debus the new user interface and a زر البحث للبحث في الوقت الحقيقي.
Nissan Packs Latest Auto-TECH Into New Skyline
تم طرح أحدث طراز لسيارة نيسان سكاي لاين كروس أوفر في اليابان يوم الإثنين في اليابان مع بعض أكثر الشركات تطوراً في الشركة تكنولوجيا إلكترونيات السيارات. Span> تم طرح آخر سيارة من طراز "سكاي لاين كروس أوفر" من نيسان في اليابان يوم الإثنين في اليابان مع بعض من أكثر تقنيات الإلكترونيات المتقدمة تطوراً في الشركة. يجب أن تعمل أجهزة الاستشعار وأنظمة الكمبيوتر في السيارة على جعل القيادة أكثر أمانًا ووقوف السيارة أسهل.