مدیرعامل یک شرکت امنیت سایبری با تأیید ادعاهای یک سناتور آمریکایی میگوید اقدامات مایکروسافت در حوزه امنیت سایبری «سهلانگارانه» بوده است.
۰
منبع : زومیت
مدیرعامل یک شرکت امنیت سایبری با تأیید ادعاهای یک سناتور آمریکایی میگوید اقدامات مایکروسافت در حوزه امنیت سایبری «سهلانگارانه» بوده است.
به گزارش افتانا، حملات سایبری ماه گذشته به پلتفرم آژور، انتقادات زیادی را متوجه مایکروسافت کرده است. امیت یوران، مدیرعامل شرکت امنیت سایبری تِنِبل (Tenable)، با انتشار پست جدیدی در لینکدین مدعی شده که سابقه مایکروسافت در حوزه امنیت سایبری «حتی بدتر از آن است که تصور میکنید.»
مایکروسافت حدوداً یک ماه پیش، از حملات سایبری گسترده به زیرساختهای پلتفرم آژور خبر داد. در آن زمان گفته شد یک گروه هکری چینی به نام Storm-0558 عامل حملات بوده است. حملات موردبحث حدوداً ۲۵ سازمان را تحت تأثیر قرار دادند و باعث سرقت ایمیلهای محرمانه مقامات دولت آمریکا شدند.
هفته گذشته ران وایدن، سناتور دموکرات ایالت اورگن، نامهای سرگشاده به وزارت دادگستری ایالات متحده فرستاد و از این وزارتخانه درخواست کرد مایکروسافت را بهخاطر «اقدامات سهلانگارانه در زمینهی امنیت سایبری» پاسخگو کند.
یوران در تکمیل سخنان سناتور وایدن میگوید مایکروسافت بارها الگوی اقدامات سهلانگارانه امنیت سایبری را تکرار کرده و به هکرهای چینی امکان داده است از دولت آمریکا جاسوسی کنند. او همچنین میگوید شرکت تنبل نقصهای امنیتی اضافهای در پلتفرم آژور کشف کرده و مایکروسافت نتوانسته است در زمانی کوتاه این مشکلات را رفع کند.
تنبل آسیبپذیری امنیتی آژور را در مارس ۲۰۲۳ (اسفند ۱۴۰۱ و فروردین ۱۴۰۲) کشف کرد و متوجه شد همان آسیبپذیری میتواند دسترسی به اطلاعات محرمانه شرکتها را برای هکرها امکانپذیر کند. تنبل میگوید در بین این شرکتها، یک بانک نیز وجود داشته است.
به گفته یوران، مایکروسافت بیشاز ۹۰ روز زمان گذاشت تا آسیبپذیری را رفع کند، اما نه بهصورت کامل. مدیرعامل تنبل میگوید پچ امنیتی مایکروسافت صرفاً برای شرکتهایی کاربرد دارد که خدمات آژور را پس از پچ دریافت کردهاند. بدین ترتیب بانک موردبحث و تعداد زیادی از شرکتهای دیگر که خدمات را قبل از انتشار پچ دریافت کردهاند، همچنان آسیبپذیرند و احتمالاً این موضوع را نمیدانند.
مدیرعامل تنبل میگوید مایکروسافت قصد دارد مشکل را تا اواخر ماه آیندهی میلادی کاملاً رفع کند. به گفتهی یوران، واکنش مایکروسافت به مشکل امنیتی «اگر بهطور واضح سهلانگارانه نباشد، بهشدت غیرمسئولانه است.»
یوران همچنین به یکی از گزارشهای تیم پروژه زیرو گوگل اشاره کرد. بر اساس آن گزارش، از سال ۲۰۱۴ به بعد محصولات مایکروسافت ۴۲٫۵ درصد از تمامی آسیبپذیریهای روز صفر کشفشده را بهخود اختصاص دادهاند.
به گزارش افتانا، حملات سایبری ماه گذشته به پلتفرم آژور، انتقادات زیادی را متوجه مایکروسافت کرده است. امیت یوران، مدیرعامل شرکت امنیت سایبری تِنِبل (Tenable)، با انتشار پست جدیدی در لینکدین مدعی شده که سابقه مایکروسافت در حوزه امنیت سایبری «حتی بدتر از آن است که تصور میکنید.»
مایکروسافت حدوداً یک ماه پیش، از حملات سایبری گسترده به زیرساختهای پلتفرم آژور خبر داد. در آن زمان گفته شد یک گروه هکری چینی به نام Storm-0558 عامل حملات بوده است. حملات موردبحث حدوداً ۲۵ سازمان را تحت تأثیر قرار دادند و باعث سرقت ایمیلهای محرمانه مقامات دولت آمریکا شدند.
هفته گذشته ران وایدن، سناتور دموکرات ایالت اورگن، نامهای سرگشاده به وزارت دادگستری ایالات متحده فرستاد و از این وزارتخانه درخواست کرد مایکروسافت را بهخاطر «اقدامات سهلانگارانه در زمینهی امنیت سایبری» پاسخگو کند.
یوران در تکمیل سخنان سناتور وایدن میگوید مایکروسافت بارها الگوی اقدامات سهلانگارانه امنیت سایبری را تکرار کرده و به هکرهای چینی امکان داده است از دولت آمریکا جاسوسی کنند. او همچنین میگوید شرکت تنبل نقصهای امنیتی اضافهای در پلتفرم آژور کشف کرده و مایکروسافت نتوانسته است در زمانی کوتاه این مشکلات را رفع کند.
تنبل آسیبپذیری امنیتی آژور را در مارس ۲۰۲۳ (اسفند ۱۴۰۱ و فروردین ۱۴۰۲) کشف کرد و متوجه شد همان آسیبپذیری میتواند دسترسی به اطلاعات محرمانه شرکتها را برای هکرها امکانپذیر کند. تنبل میگوید در بین این شرکتها، یک بانک نیز وجود داشته است.
به گفته یوران، مایکروسافت بیشاز ۹۰ روز زمان گذاشت تا آسیبپذیری را رفع کند، اما نه بهصورت کامل. مدیرعامل تنبل میگوید پچ امنیتی مایکروسافت صرفاً برای شرکتهایی کاربرد دارد که خدمات آژور را پس از پچ دریافت کردهاند. بدین ترتیب بانک موردبحث و تعداد زیادی از شرکتهای دیگر که خدمات را قبل از انتشار پچ دریافت کردهاند، همچنان آسیبپذیرند و احتمالاً این موضوع را نمیدانند.
مدیرعامل تنبل میگوید مایکروسافت قصد دارد مشکل را تا اواخر ماه آیندهی میلادی کاملاً رفع کند. به گفتهی یوران، واکنش مایکروسافت به مشکل امنیتی «اگر بهطور واضح سهلانگارانه نباشد، بهشدت غیرمسئولانه است.»
یوران همچنین به یکی از گزارشهای تیم پروژه زیرو گوگل اشاره کرد. بر اساس آن گزارش، از سال ۲۰۱۴ به بعد محصولات مایکروسافت ۴۲٫۵ درصد از تمامی آسیبپذیریهای روز صفر کشفشده را بهخود اختصاص دادهاند.
کد مطلب : 21211
https://aftana.ir/vdcgqx9x.ak9qq4prra.htmlaftana.ir/vdcgqx9x.ak9qq4prra.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵