.png "عصر ایران")
۰۸ ارديبهشت ۱۴۰۳
به روز شده در: ۰۸ ارديبهشت ۱۴۰۳ - ۰۸:۰۹
طرز تهیه گوجه بادمجان به سبک فرانسوی (فیلم) اقدامات مایکروسافت پس از حملات هکری گسترده
افشای آسیب پذیری نرم افزار مایکروسافت در اواخر فوریه پس از وقوع یکی از گسترده ترین حملات سایبری در تاریخ صورت گرفت. مایکروسافت هکرهای چینی تحت حمایت دولت را که هافنیوم نام گرفته بودند، عامل این حمله خواند.
بلومبرگ به نقل از شش منبع آگاه نوشت: این غول نرم افزاری در حال بررسی چگونگی و زمان اشتراک گذاری اطلاعات با دستکم ۸۱ مشارکت کننده در برنامه حمایتهای فعال مایکروسافت است.
برنامه حمایتهای فعال مایکروسافت به بعضی از مشتریان درباره آسیب پذیریهای موجود در محصولات مایکروسافت روزها یا هفتهها پیش از افشای عمومی آنها اطلاع میدهد و این اطلاعات برای دفاع در برابر حملات احتمالی بسیار مهم قلمداد میشوند.
با این حال چهار منبع آگاه از تحقیقات مایکروسافت درباره حمله به سرورهای متکی به نرم افزار اکسچنج میگویند مایکروسافت از این واهمه دارد که مشارکت کنندگان در برنامه حمایتهای فعال درباره آسیب پذیری اکسچنج به هکرها اطلاع داده باشند. مایکروسافت به روزرسانی نرم افزاری برای ترمیم حفرههای امنیتی این نرم افزار را در دوم مارس منتشر کرده بود.
به گفته منابع آگاه، تحقیقات مایکروسافت به دو شرکت چینی به عنوان منابع احتمالی درز اطلاعات متمرکز شده است.
افشای آسیب پذیری نرم افزار مایکروسافت در اواخر فوریه پس از وقوع یکی از گسترده ترین حملات سایبری در تاریخ صورت گرفت. مایکروسافت هکرهای چینی تحت حمایت دولت را که هافنیوم نام گرفته بودند، عامل این حمله خواند. در جریان این حمله سایبری بیش از ۶۰ هزار سیستم ایمیل دولتی و خصوصی در سراسر جهان هدف قرار گرفتند و عمده حملات طی آخرین تعطیلات هفتگی فوریه انجام شد.
با این حال وزارت امور خارجه چین در پاسخ به درخواست اظهارنظر بلومبرگ نیوز، اعلام کرد چین با هر شکلی از حملات یا نفوذ آنلاین مخالف است. قوانین چینی درباره جمع آوری اطلاعات و کنترل آنها به شکل روشنی از امنیت اطلاعات حمایت کرده و با حملات سایبری و سایر فعالیتهای مجرمانه مخالف است.
پیش از این که برنامه حمایتهای فعال مایکروسافت ایجاد شود، هکرها و محققان امنیتی منتظر انتشار وصله های امنیتی مایکروسافت در دومین سه شنبه هر ماه می شدند. سپس این دو گروه به تلاش برای مهندسی معکوس وصله ها می پرداختند تا ریشه آسیب پذیری را شناسایی کنند. سپس هکرها به بهره برداری از حفرههای امنیتی و محققان به تلاش برای دفاع از آنها مشغول می شدند.
برنامه وصله سه شنبه هنوز وجود دارد. برنامه حمایت های فعال مایکروسافت در سال ۲۰۰۸ آغاز به کار کرد تا به بعضی از بزرگترین مشتریان مایکروسافت اجازه دهد در این زمینه از خلافکاران سایبری جلوتر باشند.
دستکم ۱۳ شرکت چینی در این برنامه حضور داشتند که دو شرکت از میان آنها حذف شدند. شرکت هانگژو دی پی تک تکنولوژیز در سال ۲۰۱۲ به دلیل نقض توافق عدم افشا از این برنامه حذف شد. یک محقق امنیت سایبری دریافت که هانگژو مدارک یک آسیب پذیری حساس در یک محصول مایکروسافت را به هکرهای چینی لو داده است. شرکت کیهو ۳۶۰ تکنولوژی هم پس از این که سال گذشته به دلیل نگرانیهای امنیت ملی هدف کنترلهای صادراتی آمریکا قرار گرفت، از برنامه مایکروسافت حذف شد.
بر اساس گزارش بلومبرگ، مایکروسافت بعید است با وجود درز اطلاعات آسیب پذیری اکسچنج، اعضای چینی در برنامه حمایتهای فعال مایکروسافت را حذف کند اما این شرکت ممکن است میزان اطلاعاتی که با اعضای این برنامه در چین به اشتراک می گذارد را محدود کند.
منبع: ایسنا
نظرات کاربران
لینک کوتاه: کپی لینک
فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (8 اردیبهشت) سال ۱۹۰۰؛ پرترههای صمیمی از بومیان آلاسکا (عکس) کشف یک دفینۀ «معطّر» در زیر خانۀ اولین رئیسجمهور آمریکا (+عکس) انجام ۲۰ دقیقه بازی تتریس می تواند از ابتلا به اختلال اضطراب پس از حادثه جلوگیری کند سلبریتی های مترو سوار؛ هالیوودی هایی که ممکن است آن ها را در مترو ببینید (+عکس) فال حافظ امروز : یک غزل ناب و یک تفسیر گویا (7 اردیبهشت) کشف اسکلتهای 5 هزارساله که به شیوۀ «مافیا» قربانی شده بودند (+عکس) ۳ مورد از شگفت انگیزترین اکتشافات مصر باستان؛ از شهر طلایی تا مقبره نفرین شده (+عکس) بمب منفجرنشدهای که 100 سال زینتبخش یک باغچه بود! (+عکس) 130 سال قبل چه اتفاقی افتاد که «گوسفندها» دیوانه شدند؟! تخت جمشید دوم ایران کجاست؟ تخلفات راهنمایی و رانندگی و مبلغ جریمه ها در کشورهای همسایه چگونه است؟ 10 سریال گانگستری تماشایی که بر اساس داستان واقعی ساخته شدند(+عکس) این کیک کرامبل توت فرنگی را با روشی متفاوت بپزید تهدیدی به نام سندروم «ددی ایشو»!
وبگردی