سهلانگاری امنیتی مایکروسافت راه را برای هکرهای چینی هموار کرده است
حملات سایبری ماه گذشته به پلتفرم آژور، انتقادات زیادی را متوجه مایکروسافت کرده است. امیت یوران، مدیرعامل شرکت امنیت سایبری تِنِبل (Tenable)، با انتشار پست جدیدی در لینکدین مدعی شده که سابقهی مایکروسافت در حوزهی امنیت سایبری «حتی بدتر از آن است که تصور میکنید.»
مایکروسافت حدوداً یک ماه پیش، از حملات سایبری گسترده به زیرساختهای پلتفرم آژور خبر داد. در آن زمان گفته شد یک گروه هکری چینی به نام Storm-0558 عامل حملات بوده است. حملات موردبحث حدوداً ۲۵ سازمان را تحت تأثیر قرار دادند و باعث سرقت ایمیلهای محرمانهی مقامات دولت آمریکا شدند.
هفتهی گذشته ران وایدن، سناتور دموکرات ایالت اورگن، نامهای سرگشاده به وزارت دادگستری ایالات متحده فرستاد و از این وزارتخانه درخواست کرد مایکروسافت را بهخاطر «اقدامات سهلانگارانه در زمینهی امنیت سایبری» پاسخگو کند.
یوران در تکمیل سخنان سناتور وایدن میگوید مایکروسافت بارها الگوی اقدامات سهلانگارانهی امنیت سایبری را تکرار کرده و به هکرهای چینی امکان داده است از دولت آمریکا جاسوسی کنند. او همچنین میگوید شرکت تنبل نقصهای امنیتی اضافهای در پلتفرم آژور کشف کرده و مایکروسافت نتوانسته است در زمانی کوتاه این مشکلات را رفع کند.
تنبل آسیبپذیری امنیتی آژور را در مارس ۲۰۲۳ (اسفند ۱۴۰۱ و فروردین ۱۴۰۲) کشف کرد و متوجه شد همان آسیبپذیری میتواند دسترسی به اطلاعات محرمانهی شرکتها را برای هکرها امکانپذیر کند. تنبل میگوید در بین این شرکتها، یک بانک نیز وجود داشته است.
به گفتهی یوران، مایکروسافت بیشاز ۹۰ روز زمان گذاشت تا آسیبپذیری را رفع کند، اما نه بهصورت کامل. مدیرعامل تنبل میگوید پچ امنیتی مایکروسافت صرفاً برای شرکتهایی کاربرد دارد که خدمات آژور را پس از پچ دریافت کردهاند. بدین ترتیب بانک موردبحث و تعداد زیادی از شرکتهای دیگر که خدمات را قبل از انتشار پچ دریافت کردهاند، همچنان آسیبپذیرند و احتمالاً این موضوع را نمیدانند.
مدیرعامل تنبل میگوید مایکروسافت قصد دارد مشکل را تا اواخر ماه آیندهی میلادی کاملاً رفع کند. به گفتهی یوران، واکنش مایکروسافت به مشکل امنیتی «اگر بهطور واضح سهلانگارانه نباشد، بهشدت غیرمسئولانه است.»
یوران همچنین به یکی از گزارشهای تیم پروژهی زیرو گوگل اشاره کرد. بر اساس آن گزارش، از سال ۲۰۱۴ به بعد محصولات مایکروسافت ۴۲٫۵ درصد از تمامی آسیبپذیریهای صفرروزهی کشفشده را بهخود اختصاص دادهاند.
ارزانترین گوشی سامسونگ و بهترین گوشی سامسونگ از نظر دوربین، پردازنده و باتری کدام است؟ با راهنمای خرید بهترین گوشی سامسونگ همراه زومیت باشید.
برای خرید بهترین ریش تراش و ماشین اصلاح بازار چقدر باید هزینه کرد؟ برای آشنایی با بهترین مدلهای بازار همراه زومیت باشید.
در این مقاله با ADB آشنا میشویم و یاد میگیریم چگونه با استفاده از آن کنترل بیشتری روی دستگاه اندرویدی خود داشته باشیم.
در مقالهی پیشرو با بهترین لپتاپهای ۲۰۲۵ در بازار ایران از برندهایی همچون لنوو، ایسوس، ایسر، اپل و مایکروسافت آشنا شوید.
میانردههای انقلابی سامسونگ ازاینپس آپدیت نرمافزاری دریافت نخواهند کرد.
آیا به ضبط مکالمه در گوشی سامسونگ خود نیاز دارید؟ روش سادهای برای انجام اینکار روی گوشیهای سامسونگ وجود دارد.
یکی از خودروهای قدیمی و محبوب لادا هنوزهم فروخته میشود و نکتهای جالب دربارهی آن وجود دارد.
