سهل‌انگاری امنیتی مایکروسافت راه را برای هکرهای چینی هموار کرده است

جمعه ۱۳ مرداد ۱۴۰۲ - ۱۲:۴۵
مطالعه 2 دقیقه
لوگو مایکروسافت / Microsoft روی ورودی ساختمان در شب
مدیرعامل یک شرکت امنیت سایبری با تأیید ادعاهای یک سناتور آمریکایی می‌گوید اقدامات مایکروسافت در حوزه‌ی امنیت سایبری «سهل‌انگارانه» بوده است.
تبلیغات

حملات سایبری ماه گذشته به پلتفرم آژور، انتقادات زیادی را متوجه مایکروسافت کرده است. امیت یوران، مدیرعامل شرکت امنیت سایبری تِنِبل (Tenable)، با انتشار پست جدیدی در لینکدین مدعی شده که سابقه‌ی مایکروسافت در حوزه‌ی امنیت سایبری «حتی بدتر از آن است که تصور می‌کنید.»

مایکروسافت حدوداً یک ماه پیش، از حملات سایبری گسترده به زیرساخت‌های پلتفرم آژور خبر داد. در آن زمان گفته شد یک گروه هکری چینی به نام Storm-0558 عامل حملات بوده است. حملات موردبحث حدوداً ۲۵ سازمان را تحت تأثیر قرار دادند و باعث سرقت ایمیل‌های محرمانه‌ی مقامات دولت آمریکا شدند.

هفته‌ی گذشته ران وایدن، سناتور دموکرات ایالت اورگن، نامه‌ای سرگشاده به وزارت دادگستری ایالات متحده فرستاد و از این وزارت‌خانه درخواست کرد مایکروسافت را به‌خاطر «اقدامات سهل‌انگارانه در زمینه‌ی امنیت سایبری» پاسخگو کند.

یوران در تکمیل سخنان سناتور وایدن می‌گوید مایکروسافت بارها الگوی اقدامات سهل‌انگارانه‌ی امنیت سایبری را تکرار کرده و به هکرهای چینی امکان داده است از دولت آمریکا جاسوسی کنند. او همچنین می‌گوید شرکت تنبل نقص‌های امنیتی اضافه‌ای در پلتفرم آژور کشف کرده و مایکروسافت نتوانسته است در زمانی کوتاه این مشکلات را رفع کند.

تنبل آسیب‌پذیری امنیتی آژور را در مارس ۲۰۲۳ (اسفند ۱۴۰۱ و فروردین ۱۴۰۲) کشف کرد و متوجه شد همان آسیب‌پذیری می‌تواند دسترسی به اطلاعات محرمانه‌ی شرکت‌ها را برای هکرها امکان‌پذیر کند. تنبل می‌گوید در بین این شرکت‌ها، یک بانک نیز وجود داشته است.

به گفته‌ی یوران، مایکروسافت بیش‌از ۹۰ روز زمان گذاشت تا آسیب‌پذیری را رفع کند، اما نه به‌صورت کامل. مدیرعامل تنبل می‌گوید پچ امنیتی مایکروسافت صرفاً برای شرکت‌هایی کاربرد دارد که خدمات آژور را پس از پچ دریافت کرده‌اند. بدین ترتیب بانک موردبحث و تعداد زیادی از شرکت‌های دیگر که خدمات را قبل از انتشار پچ دریافت کرده‌اند، همچنان آسیب‌پذیرند و احتمالاً این موضوع را نمی‌دانند.

مدیرعامل تنبل می‌گوید مایکروسافت قصد دارد مشکل را تا اواخر ماه آینده‌ی میلادی کاملاً رفع کند. به گفته‌ی یوران، واکنش مایکروسافت به مشکل امنیتی «اگر به‌طور واضح سهل‌انگارانه نباشد، به‌شدت غیرمسئولانه است.»

یوران همچنین به یکی از گزارش‌های تیم پروژه‌ی زیرو گوگل اشاره کرد. بر اساس آن گزارش، از سال ۲۰۱۴ به بعد محصولات مایکروسافت ۴۲٫۵ درصد از تمامی آسیب‌پذیری‌های صفرروزه‌ی کشف‌شده را به‌خود اختصاص داده‌اند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات