افشاء جدید ویکی لیکس از پروژه سازمان سیا که بوت بوت-سکتور ویندوز را هدف قرار می‌دهد

افشاء جدید ویکی لیکس از پروژه سازمان سیا که بوت بوت-سکتور ویندوز را هدف قرار می‌دهد

همانطور که میدانید همگی شما با سازمان غیر انتفاعی و بین المللی ویکی‌لیکس که به ارسال و افشای اسناد از سوی منابع ناشناس می‌پردازد، آشنایی دارید.وب‌گاه ویکی‌لیکس که در ۲۰۰۶ میلادی افتتاح شد، توسط انتشارات سان‌شاین (به انگلیسی: sunshine press) اداره می‌شود.این سازمان که بصورت دوره ای از پروژه های مختلف سازمان سیا پرده برداری میکند،اینبار طی آخرین اخبار وگزارشات رسیده،اقدام به پرده برداری از ویندوز “سون” کرده است.

طبق آنچه گفته می‌شود این پروژه سامانه‌های ویندوز را هدف قرار داده و به بوت-سکتور حمله می‌کند. در ادامه مهاجم می‌تواند بار داده‌های بیشتری را در سامانه‌ی قربانی مستقر کند. همچنین باید در ادامه اذعان کرد،این پروژه Angelfire نام داشته و ویندوز ایکس‌پی و ویندوز ۷ را هدف قرار می‌دهد.شایان ذکر است که،ویکی‌لیکس می‌گوید برخلاف پیچیدگی‌هایی که در پروژه‌ی Angelfire وجود دارد، این ابزار نفوذ به راحتی قابل شناسایی است چرا که در آن یک سری اشکالات اساسی وجود دارد و در اسناد نیز مشاهده شده که سازمان سیا نیز از این مسئله مطلع بوده است.

این پروژه از ۵ ابزار مختلف تشکیل شده که با همکاری یکدیگر، سامانه‌ی قربانی را آلوده می‌کنند. بصورت جزئی باید تشرح کنیم،در مرحله اول مولفه‌ی Solartime وارد عمل شده و بوت-سکتور را طوری ویرایش می‌کند تا بتوان مرحله دوم با نام Wolfcreek را بارگذاری کرد. در این پروژه همچنین مجموعه‌ای از راه‌اندازها وجود دارد تا بتوان بار داده‌های دیگر مانند راه‌اندازها و برنامه‌های کاربردی را بدست آورد.

 

افشاء جدید ویکی لیکس از پروژه سازمان سیا

مرحله سوم Keystone نام داشته و به‌طور ویژه توسط سازمان سیا طراحی و توسعه یافته تا بتواند بدافزارهای بیشتری را بر روی سامانه‌ی آلوده نصب کند. مرحله چهارم BadMFS نام دارد و یک سامانه‌ی ذخیره‌سازی پرونده است که در آن دیگر مولفه‌ها، رمزنگاری و مبهم‌سازی می‌شوند. واما مرحله آخر نیز سامانه پرونده‌ی Transitory ویندوز است که ویکی‌لیکس می‌گوید به‌عنوان جایگزینی برای BadMFS طراحی شده و هدف آن استفاده از پرونده‌های موقتی بجای ذخیره‌ی آن‌ها با سامانه‌ی پرونده است.

علاوه بر این، سامانه پرونده‌ی BadMFS یک پرونده با نام zf را ایجاد می‌کند که کاربران ممکن است هنگام کار با سامانه، با آن مواجه شوند. در آخر نیز سازمان سیا اعلام کرده اگر هریک از این مولفه‌ها دچار فروپاشی شود، یک اعلان مرئی در سامانه نمایش داده می‌شود.

 

منبع

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.