احتمال اشتباه یکی از کارمندان در افشای ابزارهای نفوذ سازمان NSA

۱۸۹۱نفوذ به یکی از گروه‌های مرتبط با سازمان اطلاعاتی آمریکا، NSA، و افشای ابزارهای نفوذ مورد استفاده توسط این سازمان احتمالاً یکی از مهم‌ترین اتفاق امنیتی امسال بوده است.

منابع نزدیک به مراجع رسیدگی به این پرونده می‌گویند سازمان NSA درباره این رخنه از سه سال قبل اطلاع داشته اما چیزی درباره آن نگفته است.

به گفته رویترز و بر اساس اطلاعات کشف شده، سازمان NSA به طور مستقیم تحت نفوذ Shadow Brokers قرار نگرفته و ابزارهای نفوذ این سازمان توسط کارمند سابق آن‌ها یعنی ادوارد اسنودن نیز لو نرفته است.

منابع آگاه می‌گویند به نظر می‌رسد یک کارمند و یا پیمانکار، سه سال گذشته و در جریان یک عملیات امنیتی سهواً ابزارهای نفوذ NSA را بر روی یک کارگزار راه دور جا گذاشته است. NSA‌ از این رخداد آگاه بوده است و به شرکت‌ها درباره خطری که آن‌ها را تهدید می‌کند هیچ‌گونه اطلاعی نداده است.

نفوذگران Shadow Brokers بعداً کارگزار مذکور را کشف کرده و به آن حمله کرده‌اند.

رویترز دراین‌باره می‌گوید: «فرد مذکور سازمان را از اشتباه خود آگاه ساخته است، اما NSA پس از این‌که از ماجرا مطلع شده به شرکت‌ها درباره خطرات احتمالی ناشی از افشای ابزارها هشدار نداده است؛ بنابراین شرکت‌های درگیر پس از انتشار عمومی این ابزارها، اقدام به وصله سامانه‌های خود کرده‌اند.»

چرا سازمان NSA این موضوع را به شکل یک راز نگه داشته است؟

به گفته متخصصان امنیتی، NSA در این مدت جستجوهای اینترنتی را تحت نظر داشته است تا ببیند چه کسی از این ابزارها استفاده می‌کند.

رویترز می‌گوید: «پس از کشف این اشتباه، NSA به دنبال استفاده این ابزارها توسط سایر شرکت‌ها و یا افراد بوده است. این حساسیت به‌خصوص درباره رقبای خارجی از جمله چین و روسیه بوده است که سابقه عملیات سایبری پیچیده‌ای داشته‌اند. این امر احتمالاً به شناسایی بهتر قدرت رقبا منجر می‌شده است تا بدین ترتیب قدرت دفاعی بیشتری نیز به دست آید. به‌علاوه مقامات آمریکایی احتمالاً می‌توانسته‌اند عملیات‌های نفوذ رقبا را با دقت بیشتری بررسی کنند، حال آن‌که خود NSA‌ نیز می‌توانسته‌ است کماکان از این ابزارها برای عملیات‌های خود استفاده کند.»

یکی از مقامات آگاه به رویترز گفته است:‌ «از آنجایی که ردپایی از استفاده از این ابزارها توسط جاسوسان و یا مجرمان خارجی علیه امریکا دیده نشد، NSA به این نتیجه رسید که می‌تواند به شرکت‌های آمریکایی در این مورد هشدار ندهد.»

البته عواقب این کار خیلی جدی بوده و می‌توانسته تأثیرات مخرب غیرقابل جبرانی بر امنیت شرکت‌ها و سازمان‌ها در سراسر جهان بگذارد.

بر اساس اسناد به دست آمده توسط EFF، سازمان NSA ۹۱ درصد از اشکالات کشفی خود را افشاء می‌کند، اما درباره زمان این افشاء چیزی نمی‌گوید.

بر اساس گزارشی که سال گذشته در Mashable‌منتشر شد این سازمان ۹۱ درصد از آسیب‌پذیری‌هایی را که کشف کرده افشاء می‌کند. این سازمان هم‌چنین نمی‌گوید پیش از افشای این آسیب‌پذیری‌ها، با آن‌ها چه کرده یا این‌که چه زمانی آن‌ها را افشاء می‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap