اشترك

الاستمرار بالحساب الحالي

شارك
شارك
Article image
یتمثل القلق الأساسي للعصر الرقمي في كیفیة تحدید الثغرات الخطیرة في البرمجیات المنتشرة في كل مكان.
مصدر الصورة: وكالة الأمن القومي



تمكنت الوكالة الأمنیة السریة من تحدید نقطة الضعف، وھي تعتبر تحمَّلَ المسؤولیة العامة جزءاً من الجھود المبذولة لبناء الثقة.

2020-01-20 12:51:13

19 يناير 2020
اكتشفت وكالة الأمن القومي الأميركية خللاً كبيراً في نظام مايكروسوفت ويندوز الذي من شأنه أن يسمح لقراصنة المعلومات بتشكيل خطر على الإصدارات الأحدث من ويندوز 10، وهو نظام التشغيل الذي يستخدمه حوالي مليار جهاز. قد يسمح خلل التشفير للمهاجمين بتمويه البرمجيات الخبيثة على شكل برمجيات مرخّصة. تقول مايكروسوفت: "لن يكون لدى المستخدم أي طريقة لمعرفة أن الملف كان خبيثاً؛ لأن التوقيع الرقمي يبدو وكأنه من مزود موثوق". قد يسمح استغلال الثغرة الأمنية لقراصنة المعلومات باعتراض وتعديل اتصالات الإنترنت المشفرة، وذلك وفق ما أفاد تقرير من جامعة كارنيجي ميلون. في بيان صحفي نادر للوكالة، حثّت وكالة الأمن القومي مستخدمي ويندوز على إجراء تحديث لنظام التشغيل، وقالت إن قراصنة المعلومات الذين يعملون برعاية الحكومات سيتبيّنون بسرعة وجود هذه الثغرة الأمنية الخطيرة. سلّمت الوكالة تفاصيل الثغرة إلى مايكروسوفت، التي قامت بدورها بإصدار إصلاح برمجي في 14 يناير. يبدو أن وكالة الأمن القومي منذ فترة ليست بالبعيدة، عملت على استغلال الثغرة الأمنية لغاياتها الهجومية الخاصة، لكن الوكالات الاستخباراتية في البلاد قد غيرت من إستراتيجيتها خلال العقد الأخير. إن قرار إصلاح الخلل بدلاً من استخدامه كسلاح يمثل نصراً لمديرية الأمن السيبراني التابعة لوكالة الأمن القومي، وهي الدائرة الذي استُحدث مؤخراً ليتم تكليفها بمهمة الدفاع السيبراني في الوكالة. تقول مديرة الدائرة آن نيوبرجر: "عندما تم إنشاء مديرية الأمن السيبراني الجديدة

ادخل بريدك الإلكتروني واقرأ هذا المقال مجاناً.

أو اشترك الآن واستفد من العرض الأقوى بمناسبة اليوم الوطني السعودي.
25% على الاشتراكات السنوية في مجرة.