وكالة الأمن القومى تستعين بأداة متطورة للتجسس على أنظمة سيسكو

كشفت تسريبات إدوارد سنودن أن وكالة الأمن القومى كان لديها القدرة على التجسس على حركة المرور جدار حماية Firewall شركة سيسكو لسنوات طويلة، لكن لم يتم الكشف عن الطريقة التى اتبعتها الوكالة الأمنية للقيام بهذا الأمر، لكن أظهر تحليل بيانات اختراق مجموعة هاكرزThe Equation Groupالذى أثار اهتمام العالم الأسبوع الماضى، بعد أن نجح فريق من الهاكرز يطلق على نفسه اسم shadow Brokers لبيع أدوات تجسس وكالة الأمن القومى فى مزاد على الإنترنت، أن وكالة الأمن القومى استعانت بأداة متخصصة تحمل اسم BenignCertain والتى تستغل ثغرة فى نظام سيسكو لاستخراج مفاتيح التشفير وقراءة بيانات الشبكة، وأكدت سيسكو أن الهجوم يضر إصدارات متعددة من الجدران النارية PIX القديمة، التى كانت معتمدة حتى عام 2009 فقط. التجسس على سيسكو ووفقا للموقع الأمريكى engadget ورغم تأكيد سيكسو أن هذه الثغرة اقتصرت فقط على الإصدارات القديمة ولم تصل إلى PIX 7.0 أو أدواتها الأمنية الأحدث، إلا أن هذا الأمر لم يطمئن الخبراء الأمنيين، إذ كشف تقرير لموقع Ars Technica الأمريكى أن هناك أكثر من 15 ألف شبكة مازالت متصلة بـPIX، وهناك احتمال كبير لتعرضها للاختراق. جدير بالذكر أن الكشف على وجود الكثير من الثغرات الأمنية فى عدد منالشبكات الأخرى على الإنترنت، مما يشير إلى أن وكالة الأمن القومى قد تجسست على العديد من الشبكات الخاصة.