استجابت Apple و Google و Microsoft و Samsung وغيرها من الشركات بسرعة
لتسرب وثائق وكالة المخابرات المركزية مع وصف مفصل لأدوات القراصنة وعشرات من الثغرات 0 يومًا في البرامج والأجهزة الشائعة.
كان أول من أبلغ الليلة الماضية مطوري محرر نصوص Notepad ++ ، الذي استغلت وكالة المخابرات المركزية من خلال
خداع DLLs . يدعم هذا المحرر تمييز بناء الجملة للغات برمجة مختلفة ، لذلك حتى
بعض المطورين يستخدمونها.
ذكرت مستندات Vault 7 خداع DLL في Notepad ++. بتعبير أدق ، يشكو أحد مطوري برمجيات إكسبلويت أو اختباريها من مشكلة صغيرة في عمل برمجية إكسبلويت النهائية. كما ذكر في
هذه الملاحظة ، يقوم برنامج Notepad ++ بتنزيل Scintilla - "مكون تحرير الكود" (مشروع منفصل) من المكتبة الديناميكية SciLexer.dll ، المجاورة للملف القابل للتنفيذ. يتم تصدير وظيفة واحدة فقط من هذه المكتبة تسمى
Scintilla_DirectFunction .
يقتبس المختص كود Notepad ++ مفتوح المصدر لتحديد النموذج الأولي للوظيفة المصدرة:
sptr_t __stdcall Scintilla_DirectFunction(ScintillaWin * sci, UINT iMessage, uptr_t wParam, sptr_t lParam)
يعترف المبرمج أو المختبر أنه لا يتمكن من الوصول إلى هذه الوظيفة بأي شكل من الأشكال ، على الرغم من أنه قام بتثبيت مكونات إضافية إضافية يجب أن تكون على اتصال مباشر مع Scintilla. في الوقت نفسه ، أوضح أن النموذج الأولي الحالي [مع استبدال مكتبة SciLexer.dll] يعمل بشكل جيد - ويعرب عن أمله في أن يحل زملاؤه هذه المشكلة أيضًا.
قام مطورو Notepad ++ حرفيا في اليوم التالي لتسرب الوثائق بإصدار إصدار جديد من
Notepad ++ 7.3.3 ، حيث
قاموا بحل مشكلة استبدال DLL الأصلي بمكتبة CIA SciLexer.dll ، التي تقوم بجمع البيانات في الخلفية.
تم حل المشكلة جذريا. الآن ، من الإصدار 7.3.3 ، سيتحقق المحرر من شهادة مكتبة SciLexer.dll قبل تنزيلها. إذا كانت الشهادة مفقودة أو غير صالحة ، فلن يتم تحميل المكتبة - ولن يعمل محرر Notepad ++ نفسه.
التحقق من الشهادة ليس حماية مطلقة. يلاحظ مطورو البرنامج بشكل صحيح أنه إذا تمكن مهاجم من الوصول إلى جهاز كمبيوتر ، فيمكنه فعلًا أي شيء عليه باستخدام مكونات النظام. تمنع هذه الحماية ببساطة محرر النصوص من تحميل المكتبة الضارة. ولكن لا أحد يزعج وكالة المخابرات المركزية لاستبدال ، على سبيل المثال ، ليس مكتبة ، ولكن على الفور كامل الملف القابل للتنفيذ
notepad++.exe ، إذا كانت وكالة المخابرات المركزية تسيطر على الكمبيوتر.
يقارن المطورون هذا الإجراء الوقائي بتركيب قفل على الباب الأمامي. من الواضح أن القفل على الباب لا يحمي الأشخاص الذين يحتاجون حقًا إلى الدخول ، ولكن لا يزال من المعتاد قفل الباب في كل مرة تغادر فيها المنزل.
البرامج الشعبية الأخرى
كان اختراق Notepad ++ جزءًا من عملية المطاعم الفاخرة ، حيث أصدرت وكالة المخابرات المركزية ثغرات لبرامج شعبية مختلفة. في المجموع ، تسرد قائمة المطاعم الفاخرة
الوحدات لـ 24 تطبيقًا . بالنسبة لمعظمها ، تم تنفيذ انتحال DLL.
- مشغل VLC المحمول
- منظر عرفان
- كروم محمول
- أوبرا المحمولة
- فايرفوكس المحمولة
- كلاموين محمولة
- برنامج Kaspersky TDSS Killer Portable
- مكافي ستينجر المحمولة
- إزالة فيروس سوفوس
- ثندربيرد المحمولة
- بريد Opera
- قارئ Foxit
- مكتب ليبر المحمولة
- بريزي
- لوحة بابل
- المفكرة ++
- سكايب
- النسخ الاحتياطي Iperius
- سانديسك الوصول الآمن
- برامج U3
- 2048
- Lbreakout2
- 7-مضغوط محمول
- موجه CMD محمول لينكس
بالطبع ، وكالة المخابرات المركزية لديها مآثر أكثر تقدمًا. على سبيل المثال ، مع إدخال الجذور الخفية في نواة نظام التشغيل ، عدوى BIOS ، إلخ. لكن هذا المثال يظهر أن الكشافة لم تتخل عن طرق أبسط وأقل تقدمًا من الناحية التكنولوجية ، مثل انتحال ملفات DLL. ربما تم تطوير هذه الاستغلال البسيط من قبل المتدربين المبتدئين أو المقاولين الخارجيين.
من الواضح أنه من المستحيل حماية نفسك بشكل كامل من مراقبة الحكومة - فلديهم موارد كثيرة للغاية. ولكن إذا كان في وسعنا إغلاق نوع من الضعف ، فأنت بحاجة إلى القيام بذلك ، على الرغم من العبث العام للعملية.
بطريقة أو بأخرى ، لكن بائعي البرامج الآخرين أبلغوا أيضًا عن التدابير المتخذة.
قالت شركة آبل إن العديد من نقاط الضعف في أجهزتها وبرامجها المذكورة في المستندات لم تعد ذات صلة ، أي أنها غائبة في أحدث إصدار من iOS. من الواضح أنه سيتم تصحيح "الثقوب" المتبقية في الإصدارات القادمة.
وعلقت مايكروسوفت : "نحن على علم بالوثائق ودراستها".
وقالت شركة سامسونج ، التي قامت وكالة المخابرات المركزية الأمريكية باختراق أجهزة التلفاز من سلسلة F8000: "نحن على علم بالتقرير ونقوم بدراسة هذه المشكلة بشكل عاجل".
أعرب مدير أمن المعلومات والخصوصية
في Google عن ثقته في أن آخر تحديثات أمان Chrome و Android يجب أن تحمي المستخدمين من معظم الثغرات المذكورة في المستندات: "تحليلنا مستمر وسننفذ أي إجراءات أمان ضرورية".
حدث: جوليان أسانج
قال اليوم أن شركات التكنولوجيا سيكون لها وصول حصري إلى مآثر وكالة المخابرات المركزية قبل أن تكون متاحة للجمهور.