أخبار الساعة، وثائق قراصنة الإفصاح وملفات الكمبيوتر إلى العالم الخارجي لمحة من وكالة الأمن القومي الأمريكي (المشار إليها فيما يلي باسم "NSA") هي كيفية استخدام البرمجيات التجارية في النظام نقل بين البنوك العالمية.
يوم الجمعة، ودعا مجموعة القراصنة وسطاء الظل الكشف عن سلسلة من الوثائق تظهر، NSA دخلت SWIFT (جمعية العالمية بين البنوك المالية للاتصالات) نظام تحويل الأموال من خلال مزود الخدمة في منطقة الشرق الأوسط وأمريكا اللاتينية. وهذا هو أيضا آخر دفعة المنظمة من سلسلة من الوثائق التي كشف عنها مؤخرا في.
وقالت شركة أمن الإنترنت Comae تقنيات مؤسس مات Suqie (مات سويتش) في بلوق وظيفة، لقطات الشاشة، وأظهرت أن بعض أعضاء الجامعة كان SWFIT استخدام خادم ويندوز عرضة للخطر. في رأيه، NSA الاستفادة من هذا الغزو ثغرة الملقم.
". وعندما تجاوز جدار الحماية، وتهدف إلى وجود ثغرات في جهاز مايكروسوفت"، وقال Suqie. قراصنة يمكن استغلال هذه الثغرات عن طريق برمجة وضع الباب الخلفي، مما يتيح التسلل، والتنصت أو غيرها من الأدوات غرض الإدراج.
"لدينا الآن كل الأدوات المستخدمة من قبل سيسكو NSA جدار حماية Windows واقتحام SWIFT" قال Suqie.
لا تزال غير قادرة على تأكيد وثائق القراصنة صدر صحيحا أم لا. اعترف مايكروسوفت وجود نقاط الضعف، وأكملت إصلاح. وهو يعترف أن هناك ثغرات في جدار الحماية قبل سيسكو.
لم سيسكو وNSA لم يعلق. SWIFT مقرها بلجيكا يوم الجمعة قلل إلى ذلك، وقالوا أيضا انه لا يوجد دليل على أن شبكة SWIFT الرئيسية تعرض للخطر.
وقال SWIFT في بيان، ونظام المعلومات SWIFT الجزء المحلي من عملاء البنك قد تم اختراق، لكنها لم تذكر NSA.
لأن تريد أن تتبع التدفق النقدي بين مصادر تمويل الإرهابيين والجماعات الإجرامية، SWIFT أصبح من الطبيعي أن الكثير الغزو الهدف من وكالات الاستخبارات الوطنية.
نقاط الضعف جدار الحماية.
وسطاء الظل الكشف الأخير من المعرض عرض PPT، وكسر NSA خلال التعليمات البرمجية SWIFT لاستخدام أداة BARGLEE جدار الحماية الأمنية مزود الخدمة.
NSA الختم الرسمي الذي يظهر في عرض تقديمي، ولكن لا تزال غير قادرة على تأكيد صحة هذه الوثيقة.
وذكرت الوثيقة ASA جدار الحماية. ووفقا للموظفين سيسكو طلب عدم ذكر اسمه، وسيسكو هي الشركة الوحيدة المنتجة للASA جدار الحماية. ASA أمن التكيف يعني أن التطبيق (التكيف الأجهزة الأمنية)، من خلال جدار حماية، برامج مكافحة الفيروسات، ومنع التسلل، ومكونات الشبكة الخاصة (VPN) الظاهري.
تمثيل Suqie، كشف وسطاء الظل وتظهر وثائق، NSA بعد جدار مزود الخدمة الغزو SWIFT، وذلك باستخدام نقاط الضعف مايكروسوفت تهدف إلى الكمبيوتر للتفاعل مع شبكة SWIFT.
على سبيل المثال، بنك القدس للتنمية والاستثمار على استخدام خوادم ويندوز 2008 والتي ثم تتأثر فقط بالقرب كشف نقاط الضعف ويندوز.
وقالت مايكروسوفت يوم الجمعة، قبل الافراج عن الشركة أكدت أن التصحيح يمكن تصحيح تسع نقاط الضعف استغلال برنامج NSA. أربعة من الضعف منعت تحديث شامل من 1 مارس. لذلك، وليس فقط الحصول على دعم إرث نظام التشغيل مايكروسوفت ويندوز الرسمي وملقمات البريد الإلكتروني Exchange قد تكون مهددة ثلاث صدر حديثا استغلال البرنامج.
مايكروسوفت في وقت سابق يوم الجمعة ان الحكومة أو غيرها من وكالات خارجية لم يثر إجراءات الإنذار سرقت.
ورفض مايكروسوفت أن أقول كيف لفهم نقاط الضعف هذه في غياب مساعدة خارجية. نظام أمن الشركة يمكن الكشف عن الهجمات التي شنت ضد العملاء، في حين سبق أن ناقش مايكروسوفت على الإنترنت لرصد المعلومات عن الضعف، حتى استأجرت قدامى المحاربين السابقين وكالة الاستخبارات لمساعدتهم على ضبط الوضع البرمجة، من أجل حماية البرمجيات للشركة.
كشفت قراصنة تظهر وثائق، NSA المقاول إيست نتس سويفت تهدف إلى خادم الكمبيوتر دبي 9، ثم استخدام طلب الرمز إلى خادم سويفت وقاعدة بيانات أوراكل المسؤولة عن المعاملات سويفت.
رفض إيست نتس يوم الجمعة للتعليق. (الحطاب)