سهلانگاری امنیتی مایکروسافت راه را برای هکرهای چینی هموار کرده است
حملات سایبری ماه گذشته به پلتفرم آژور، انتقادات زیادی را متوجه مایکروسافت کرده است. امیت یوران، مدیرعامل شرکت امنیت سایبری تِنِبل (Tenable)، با انتشار پست جدیدی در لینکدین مدعی شده که سابقهی مایکروسافت در حوزهی امنیت سایبری «حتی بدتر از آن است که تصور میکنید.»
مایکروسافت حدوداً یک ماه پیش، از حملات سایبری گسترده به زیرساختهای پلتفرم آژور خبر داد. در آن زمان گفته شد یک گروه هکری چینی به نام Storm-0558 عامل حملات بوده است. حملات موردبحث حدوداً ۲۵ سازمان را تحت تأثیر قرار دادند و باعث سرقت ایمیلهای محرمانهی مقامات دولت آمریکا شدند.
هفتهی گذشته ران وایدن، سناتور دموکرات ایالت اورگن، نامهای سرگشاده به وزارت دادگستری ایالات متحده فرستاد و از این وزارتخانه درخواست کرد مایکروسافت را بهخاطر «اقدامات سهلانگارانه در زمینهی امنیت سایبری» پاسخگو کند.
یوران در تکمیل سخنان سناتور وایدن میگوید مایکروسافت بارها الگوی اقدامات سهلانگارانهی امنیت سایبری را تکرار کرده و به هکرهای چینی امکان داده است از دولت آمریکا جاسوسی کنند. او همچنین میگوید شرکت تنبل نقصهای امنیتی اضافهای در پلتفرم آژور کشف کرده و مایکروسافت نتوانسته است در زمانی کوتاه این مشکلات را رفع کند.
تنبل آسیبپذیری امنیتی آژور را در مارس ۲۰۲۳ (اسفند ۱۴۰۱ و فروردین ۱۴۰۲) کشف کرد و متوجه شد همان آسیبپذیری میتواند دسترسی به اطلاعات محرمانهی شرکتها را برای هکرها امکانپذیر کند. تنبل میگوید در بین این شرکتها، یک بانک نیز وجود داشته است.
به گفتهی یوران، مایکروسافت بیشاز ۹۰ روز زمان گذاشت تا آسیبپذیری را رفع کند، اما نه بهصورت کامل. مدیرعامل تنبل میگوید پچ امنیتی مایکروسافت صرفاً برای شرکتهایی کاربرد دارد که خدمات آژور را پس از پچ دریافت کردهاند. بدین ترتیب بانک موردبحث و تعداد زیادی از شرکتهای دیگر که خدمات را قبل از انتشار پچ دریافت کردهاند، همچنان آسیبپذیرند و احتمالاً این موضوع را نمیدانند.
مدیرعامل تنبل میگوید مایکروسافت قصد دارد مشکل را تا اواخر ماه آیندهی میلادی کاملاً رفع کند. به گفتهی یوران، واکنش مایکروسافت به مشکل امنیتی «اگر بهطور واضح سهلانگارانه نباشد، بهشدت غیرمسئولانه است.»
یوران همچنین به یکی از گزارشهای تیم پروژهی زیرو گوگل اشاره کرد. بر اساس آن گزارش، از سال ۲۰۱۴ به بعد محصولات مایکروسافت ۴۲٫۵ درصد از تمامی آسیبپذیریهای صفرروزهی کشفشده را بهخود اختصاص دادهاند.
نظرات