خطرناک‌ترین حفره امنیتی ویندوز 8.1 توسط هکر‌های روسی کشف شد

هکر‌های روسی یک باگ امنیتی بسیار خطرناک در ویندوز 8.1 و ویندوزهای قبل‌تر از آن پیدا کرده و از آن بر علیه دولت‌های غربی و دولت اوکراین استفاده نموده‌اند.

این نوع از باگ به حمله روز صفر (Zero-Day Attack) معروف است. حمله روز صفر یک تهدید یا حمله رایانه‌ای توسط حفره‌های امنیت درون نرم افزارهاست، موقع طراحی نرم‌افزار توسط تیم توسعه دهنده آن به عمد یا سهوا ایجاد شده است. این حفره‌ها عمدتا در مرورگرهای اینترنتی مشاهده می‌شود. تاکنون چندین هدف جاسوسی برای حفره روز صفر شناسایی شده است که شامل‌: سازمان انرژی‌های اروپا، شرکت‌های مخابراتی‌، دانشگاه‌ها و سازمان‌های دولتی آمریکاست. اولین مورد از شناسایی این نوع از حفره‌ها به سال 2009 بر می‌گردد و آخرین آن در سال 2013 کشف شد که مایکروسافت بلافاصله پس از اطلاع با انتشار یک به‌روزرسانی برای ویندوز، مشکل آن را رفع نمود.

جالب است بدانید این حفره‌ها (حمله روز صفر) از ویندوز ویستا به بعد مشاهده شد و در ویندوز XP به هیچ عنوان یافت نشده است.

ظاهرا تا کنون تنها هکر‌های روس به این باگ پی برده‌ و از آن استفاده نموده‌اند. اما گفته می‌شود تا زمان آماده سازی نسخه امنیتی مایکروسافت و ارایه آن به کاربران، دولت‌ها و سازمان‌های دیگری نیز درگیر این جاسوسی جهانی شوند و در خطر از دست دادن اطلاعات قرار بگیرند.

هکر‌های روس از تکنیکی به نام spear-phishing استفاده نموده‌اند که طبق آن یک ایمیل به همراه فایل پیوستی برای کامپیوتر هدف ارسال می‌شود که پس از باز شدن فایل پیوستی، فعالیت خود را آغاز می‌کند و حتی مانند یک کرم خود را تکثیر و انتشار می‌دهد تا اطلاعات کامپیوتر را پردازش و موارد مورد نظر را شناسایی و به منبعش ارسال کند.

هنوز مشخص نیست چه تعداد سازمان، بانک و دولت درگیر این جاسوسی بزرگ شده‌اند یا اینکه مشخص نیست چه تعداد کاربر عادی به انتشار آن کمک نموده‌اند. تنها مورد گزارش شده به درگیری‌های روسیه و اوکراین و حمله هکر‌های روسی به این کشور و اعضای ناتو اشاره می کند.