سیستم افشای حفره های امنیتی مایکروسافت اصلاح می گردد

به گزارش دکترای اقتصاد، مایکروسافت پس از درز اطلاعاتی که به حملات سایبری علیه هزاران مشتری نرم افزار اکسچنج این شرکت در سراسر دنیا منتهی شد، در حال بازبینی برنامه اشتراک گذاری حفره های کدنویسی در محصولاتش با شرکت های دیگر است.

سیستم افشای حفره های امنیتی مایکروسافت اصلاح می گردد

بلومبرگ به نقل از شش منبع مطلع نوشت: این غول نرم افزاری در حال آنالیز چگونگی و زمان اشتراک گذاری اطلاعات با دستکم 81 مشارکت نماینده در برنامه حمایتهای فعال مایکروسافت است.

برنامه حمایتهای فعال مایکروسافت به برخی از مشتریان درباره آسیب پذیریهای موجود در محصولات مایکروسافت روزها یا هفته ها پیش از افشای عمومی آنها اطلاع می دهد و این اطلاعات برای دفاع در برابر حملات احتمالی بسیار مهم قلمداد می شوند.

با این حال چهار منبع مطلع از تحقیقات مایکروسافت درباره حمله به سرورهای متکی به نرم افزار اکسچنج می گویند مایکروسافت از این واهمه دارد که مشارکت نمایندگان در برنامه حمایتهای فعال درباره آسیب پذیری اکسچنج به هکرها اطلاع داده باشند. مایکروسافت به روزرسانی نرم افزاری برای ترمیم حفره های امنیتی این نرم افزار را در دوم مارس منتشر نموده بود.

به گفته منابع مطلع، تحقیقات مایکروسافت به دو شرکت چینی به عنوان منابع احتمالی درز اطلاعات متمرکز شده است.

افشای آسیب پذیری نرم افزار مایکروسافت در اواخر فوریه پس از وقوع یکی از گسترده ترین حملات سایبری در تاریخ صورت گرفت. مایکروسافت هکرهای چینی تحت حمایت دولت را که هافنیوم نام گرفته بودند، عامل این حمله خواند. در جریان این حمله سایبری بیش از 60 هزار سیستم ایمیل دولتی و خصوصی در سراسر دنیا هدف نهاده شدند و عمده حملات طی آخرین تعطیلات هفتگی فوریه انجام شد.

با این حال وزارت امور خارجه چین در پاسخ به درخواست اظهارنظر بلومبرگ نیوز، اعلام نمود چین با هر شکلی از حملات یا نفوذ آنلاین مخالف است. قوانین چینی درباره جمع آوری اطلاعات و کنترل آنها به شکل روشنی از امنیت اطلاعات حمایت نموده و با حملات سایبری و سایر فعالیتهای مجرمانه مخالف است.

پیش از این که برنامه حمایتهای فعال مایکروسافت ایجاد گردد، هکرها و محققان امنیتی منتظر انتشار وصله های امنیتی مایکروسافت در دومین سه شنبه هر ماه می شدند. سپس این دو گروه به کوشش برای مهندسی معکوس وصله ها می پرداختند تا ریشه آسیب پذیری را شناسایی نمایند. سپس هکرها به بهره برداری از حفره های امنیتی و محققان به کوشش برای دفاع از آنها مشغول می شدند.

برنامه وصله سه شنبه هنوز وجود دارد. برنامه حمایتهای فعال مایکروسافت در سال 2008 شروع به کار کرد تا به برخی از بزرگترین مشتریان مایکروسافت اجازه دهد در این زمینه از خلافکاران سایبری جلوتر باشند.

دستکم 13 شرکت چینی در این برنامه حضور داشتند که دو شرکت از میان آنها حذف شدند. شرکت هانگژو دی پی تک تکنولوژیز در سال 2012 به دلیل نقض توافق عدم افشا از این برنامه حذف شد. یک محقق امنیت سایبری دریافت که هانگژو مدارک یک آسیب پذیری حساس در یک محصول مایکروسافت را به هکرهای چینی لو داده است. شرکت کیهو 360 تکنولوژی هم پس از این که سال گذشته به دلیل نگرانیهای امنیت ملی هدف کنترلهای صادراتی آمریکا نهاده شد، از برنامه مایکروسافت حذف شد.

بر اساس گزارش بلومبرگ، مایکروسافت بعید است با وجود درز اطلاعات آسیب پذیری اکسچنج، اعضای چینی در برنامه حمایتهای فعال مایکروسافت را حذف کند اما این شرکت ممکن است میزان اطلاعاتی که با اعضای این برنامه در چین به اشتراک می گذارد را محدود کند.،ایسنا

منبع: ایران آنلاین
انتشار: 31 اردیبهشت 1400 بروزرسانی: 31 اردیبهشت 1400 گردآورنده: economicsphd.ir شناسه مطلب: 981

به "سیستم افشای حفره های امنیتی مایکروسافت اصلاح می گردد" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "سیستم افشای حفره های امنیتی مایکروسافت اصلاح می گردد"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید