جمعه ۲۵ آبان ۱۴۰۳ , 15 Nov 2024
جالب است ۰
مدیرعامل یک شرکت امنیت سایبری با تأیید ادعاهای یک سناتور آمریکایی می‌گوید اقدامات مایکروسافت در حوزه امنیت سایبری «سهل‌انگارانه» بوده است.
منبع : زومیت
مدیرعامل یک شرکت امنیت سایبری با تأیید ادعاهای یک سناتور آمریکایی می‌گوید اقدامات مایکروسافت در حوزه امنیت سایبری «سهل‌انگارانه» بوده است.
 
به گزارش افتانا، حملات سایبری ماه گذشته به پلتفرم آژور، انتقادات زیادی را متوجه مایکروسافت کرده است. امیت یوران، مدیرعامل شرکت امنیت سایبری تِنِبل (Tenable)، با انتشار پست جدیدی در لینکدین مدعی شده که سابقه مایکروسافت در حوزه امنیت سایبری «حتی بدتر از آن است که تصور می‌کنید.»
 
مایکروسافت حدوداً یک ماه پیش، از حملات سایبری گسترده به زیرساخت‌های پلتفرم آژور خبر داد. در آن زمان گفته شد یک گروه هکری چینی به نام Storm-0558 عامل حملات بوده است. حملات موردبحث حدوداً ۲۵ سازمان را تحت تأثیر قرار دادند و باعث سرقت ایمیل‌های محرمانه مقامات دولت آمریکا شدند.
 
هفته گذشته ران وایدن، سناتور دموکرات ایالت اورگن، نامه‌ای سرگشاده به وزارت دادگستری ایالات متحده فرستاد و از این وزارت‌خانه درخواست کرد مایکروسافت را به‌خاطر «اقدامات سهل‌انگارانه در زمینه‌ی امنیت سایبری» پاسخگو کند.
 
یوران در تکمیل سخنان سناتور وایدن می‌گوید مایکروسافت بارها الگوی اقدامات سهل‌انگارانه امنیت سایبری را تکرار کرده و به هکرهای چینی امکان داده است از دولت آمریکا جاسوسی کنند. او همچنین می‌گوید شرکت تنبل نقص‌های امنیتی اضافه‌ای در پلتفرم آژور کشف کرده و مایکروسافت نتوانسته است در زمانی کوتاه این مشکلات را رفع کند.
 
تنبل آسیب‌پذیری امنیتی آژور را در مارس ۲۰۲۳ (اسفند ۱۴۰۱ و فروردین ۱۴۰۲) کشف کرد و متوجه شد همان آسیب‌پذیری می‌تواند دسترسی به اطلاعات محرمانه شرکت‌ها را برای هکرها امکان‌پذیر کند. تنبل می‌گوید در بین این شرکت‌ها، یک بانک نیز وجود داشته است.
 
به گفته یوران، مایکروسافت بیش‌از ۹۰ روز زمان گذاشت تا آسیب‌پذیری را رفع کند، اما نه به‌صورت کامل. مدیرعامل تنبل می‌گوید پچ امنیتی مایکروسافت صرفاً برای شرکت‌هایی کاربرد دارد که خدمات آژور را پس از پچ دریافت کرده‌اند. بدین ترتیب بانک موردبحث و تعداد زیادی از شرکت‌های دیگر که خدمات را قبل از انتشار پچ دریافت کرده‌اند، همچنان آسیب‌پذیرند و احتمالاً این موضوع را نمی‌دانند.
 
مدیرعامل تنبل می‌گوید مایکروسافت قصد دارد مشکل را تا اواخر ماه آینده‌ی میلادی کاملاً رفع کند. به گفته‌ی یوران، واکنش مایکروسافت به مشکل امنیتی «اگر به‌طور واضح سهل‌انگارانه نباشد، به‌شدت غیرمسئولانه است.»
 
یوران همچنین به یکی از گزارش‌های تیم پروژه زیرو گوگل اشاره کرد. بر اساس آن گزارش، از سال ۲۰۱۴ به بعد محصولات مایکروسافت ۴۲٫۵ درصد از تمامی آسیب‌پذیری‌های روز صفر کشف‌شده را به‌خود اختصاص داده‌اند.
 
کد مطلب : 21211
https://aftana.ir/vdcgqx9x.ak9qq4prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی