دعوای سایبری مایکروسافت و چین بر سر یک هک جنجالی
می هاست: مایکروسافت دسترسی برخی شرکت های چینی به برنامه امنیتی محرمانه اش را محدود کرد. تصمیمی که پشت پرده اش به یک داستان هک جنجالی برمی گردد.
به گزارش می هاست به نقل از خبر آنلاین، شرکت «مایکروسافت» اعلام نموده که دسترسی برخی شرکتهای چینی را به سیستم هشدار زودهنگام خود در زمینه لطمه پذیری های سایبری محدود کرده است. این سیستم برای شناسایی سریع ضعف های امنیتی طراحی شده است. تصمیم مایکروسافت بعد از آن گرفته شد که گمانه زنی هایی درباره ی دخالت دولت چین در یک حمله سایبری گسترده به نرم افزار «شِیرپوینت» عنوان شد.
شِیرپوینت یکی از نرم افزارهای پرکاربرد مایکروسافت برای مدیریت اسناد و همکاریهای سازمانی است. این محدودیت ها پس از حملات گسترده ماه گذشته اعمال شد؛ حملاتی که به قول مایکروسافت و برخی کارشناسان امنیتی، منشأ آن به چین برمی گردد.
کارشناسان امنیت سایبری اعتقاد دارند احتمالا اطلاعات در ارتباط با این لطمه پذیری ها از داخل برنامه ای به نام «برنامه حفاظت های فعال مایکروسافت» (Microsoft Active Protections Program – MAPP) درز کرده است. این برنامه به شرکتهای امنیتی سراسر جهان، همچون چین، کمک می نماید تا پیش از انتشار عمومی اطلاعات، از تهدیدهای جدید باخبر شوند و سیستم هایشان را ایمن کنند.
مایکروسافت در اطلاعیه ای اعلام نمود که برخی شرکتهای چینی دیگر به «کُد اثبات مفهوم» (Proof of Concept Code – PoC) دسترسی نخواهند داشت. این کدها نمونه های شبیه سازی شده از بدافزارها هستند که به کارشناسان امنیت کمک می کنند سریع تر نقاط ضعف سیستم را پیدا و رفع کنند. اما همین کدها اگر به دست هکرها برسد، می تواند بعنوان ابزار حمله واقعی مورد سوءاستفاده قرار گیرد. مایکروسافت تاکید کرد همیشه خطر سوءاستفاده وجود دارد و به این علت مرتب فعالیت اعضاء برنامه «برنامه حفاظت های فعال مایکروسافت» را بررسی می کند و اگر شرکتی قوانین را نقض کند (مثلاً در اقدامات مخرب سایبری نقش داشته باشد)، دسترسی اش را تعلیق یا قطع خواهدنمود.
مایکروسافت حاضر نشده نام شرکتهای چینی مشمول این محدودیت را فاش کند و جزئیاتی از روند مطالعه درباره ی این حملات عرضه نماید. دولت چین نیز هرگونه دخالت در حملات به سرورهای شِیرپوینت را تکذیب کرده است. با این وجود، برخی کارشناسان امنیتی اعتقاد دارند باتوجه به زمان بندی اطلاع رسانی مایکروسافت و شروع حملات، احتمالا یکی از اعضاء برنامه «برنامه حفاظت های فعال مایکروسافت» اطلاعات محرمانه را به صورت غیرقانونی در اختیار هکرها قرار داده است.
منبع: می هاست
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب