آذر ۱, ۱۴۰۳

عاشق وب

سایتی برای دوستداران وب. اخبار روز فناوری اطلاعات را در سایت عاشق وب دنبال کنید

سیستم افشای حفره های امنیتی مایکروسافت اصلاح می شود

Rate this post

به گزارش عاشق وب مایکروسافت بعد از درز اطلاعاتی که به حملات سایبری ضد هزاران مشتری نرم افزار اکسچنج این شرکت در سرتاسر جهان منتهی شد، در حال بازنگری برنامه اشتراک گذاری حفره های کدنویسی در محصولاتش با شرکتهای دیگر است.

به گزارش عاشق وب به نقل از ایسنا، بلومبرگ به نقل از شش منبع مطلع نوشت: این غول نرم افزاری در حال بررسی چگونگی و زمان اشتراک گذاری اطلاعات با دستکم ۸۱ مشارکت کننده در برنامه حمایتهای فعال مایکروسافت است.

برنامه حمایتهای فعال مایکروسافت به برخی از مشتریان درباره صدمه پذیریهای موجود در محصولات مایکروسافت روزها یا هفته ها قبل از افشای عمومی آنها اطلاع می دهد و این اطلاعات برای دفاع در مقابل حملات احتمالی بسیار مهم قلمداد می شوند.

با این حال چهار منبع مطلع از تحقیقات مایکروسافت درباره حمله به سرورهای متکی به نرم افزار اکسچنج می گویند مایکروسافت از این واهمه دارد که مشارکت کنندگان در برنامه حمایتهای فعال درباره صدمه پذیری اکسچنج به هکرها اطلاع داده باشند. مایکروسافت به روزرسانی نرم افزاری برای ترمیم حفره های امنیتی این نرم افزار را در دوم مارس منتشر نموده بود.

به گفته منابع آگاه، تحقیقات مایکروسافت به دو شرکت چینی بعنوان منابع احتمالی درز اطلاعات متمرکز شده است.

افشای صدمه پذیری نرم افزار مایکروسافت در اواخر فوریه بعد از وقوع یکی از گسترده ترین حملات سایبری در تاریخ صورت گرفت. مایکروسافت هکرهای چینی تحت حمایت دولت را که هافنیوم نام گرفته بودند، عامل این حمله خواند. در جریان این حمله سایبری بیشتر از ۶۰ هزار سیستم ایمیل دولتی و خصوصی در سرتاسر جهان هدف قرار گرفتند و عمده حملات طی آخرین تعطیلات هفتگی فوریه انجام شد.

با این حال وزارت امور خارجه چین در پاسخ به درخواست اظهارنظر بلومبرگ نیوز، اعلام نمود چین با هر شکلی از حملات یا نفوذ آنلاین مخالف است. قوانین چینی درباره جمع آوری اطلاعات و کنترل آنها به شکل روشنی از امنیت اطلاعات حمایت کرده و با حملات سایبری و سایر فعالیت های مجرمانه مخالف است.

پیش از این که برنامه حمایتهای فعال مایکروسافت ایجاد شود، هکرها و محققان امنیتی منتظر انتشار وصله های امنیتی مایکروسافت در دومین سه شنبه هر ماه می شدند. سپس این دو گروه به کوشش برای مهندسی معکوس وصله ها می پرداختند تا ریشه صدمه پذیری را شناسایی کنند. سپس هکرها به بهره برداری از حفره های امنیتی و محققان به کوشش برای دفاع از آنها مشغول می شدند.

برنامه وصله سه شنبه هنوز وجود دارد. برنامه حمایتهای فعال مایکروسافت در سال ۲۰۰۸ شروع به کار کرد تا به برخی از بزرگترین مشتریان مایکروسافت اجازه دهد در این حوزه از خلافکاران سایبری جلوتر باشند.

دستکم ۱۳ شرکت چینی در این برنامه حضور داشتند که دو شرکت از میان آنها حذف شدند. شرکت هانگژو دی پی تک تکنولوژیز در سال ۲۰۱۲ به علت نقض توافق عدم افشا از این برنامه حذف شد. یک محقق امنیت سایبری دریافت که هانگژو مدارک یک صدمه پذیری حساس در یک محصول مایکروسافت را به هکرهای چینی لو داده است. شرکت کیهو ۳۶۰ تکنولوژی هم بعد از اینکه سال قبل به علت نگرانیهای امنیت ملی هدف کنترلهای صادراتی آمریکا قرار گرفت، از برنامه مایکروسافت حذف شد.

بر اساس گزارش بلومبرگ، مایکروسافت بعید است با وجود درز اطلاعات صدمه پذیری اکسچنج، اعضای چینی در برنامه حمایتهای فعال مایکروسافت را حذف کند اما این شرکت امکان دارد میزان اطلاعاتی که با اعضای این برنامه در چین به اشتراک می گذارد را محدود کند.

منبع: