دعوای سایبری مایکروسافت و چین بر سر یک هک جنجالی
به گزارش با فناوری، مایکروسافت دسترسی برخی شرکت های چینی به برنامه امنیتی محرمانه اش را محدود کرد. تصمیمی که پشت پرده اش به یک داستان هک جنجالی برمی گردد.
به گزارش با فناوری به نقل از خبر آنلاین، شرکت «مایکروسافت» اعلام نموده که دسترسی برخی شرکت های چینی را به سیستم اخطار سریع خود در حوزه صدمه پذیری های سایبری محدود کرده است. این سیستم برای شناسایی سریع ضعف های امنیتی طراحی شده است. تصمیم مایکروسافت بعد از آن گرفته شد که گمانه زنی هایی درباره ی دخالت دولت چین در یک حمله سایبری گسترده به نرم افزار «شِیرپوینت» عنوان شد.
شِیرپوینت یکی از نرم افزارهای پرکاربرد مایکروسافت برای مدیریت اسناد و همکاریهای سازمانی است. این محدودیت ها پس از حملات گسترده ماه گذشته اعمال شد؛ حملاتی که بگفته مایکروسافت و برخی کارشناسان امنیتی، منشأ آن به چین برمی گردد.
کارشناسان امنیت سایبری باور دارند احتمالا اطلاعات در ارتباط با این صدمه پذیری ها از داخل برنامه ای به نام «برنامه حفاظت های فعال مایکروسافت» (Microsoft Active Protections Program – MAPP) درز کرده است. این برنامه به شرکت های امنیتی سرتاسر دنیا، همچون چین، کمک می نماید تا پیش از انتشار عمومی اطلاعات، از تهدیدهای جدید آگاه شوند و سیستم هایشان را ایمن کنند.
مایکروسافت در اطلاعیه ای اعلام نمود که برخی شرکت های چینی دیگر به «کُد اثبات مفهوم» (Proof of Concept Code – PoC) دسترسی نخواهند داشت. این کدها نمونه های شبیه سازی شده از بدافزارها هستند که به کارشناسان امنیت کمک می کنند سریع تر نقاط ضعف سیستم را پیدا و برطرف کنند. اما همین کدها اگر به دست هکرها برسد، می تواند بعنوان ابزار حمله واقعی مورد سوءاستفاده قرار گیرد. مایکروسافت تاکید کرد همیشه خطر سوءاستفاده وجود دارد و به این علت مرتب فعالیت اعضای برنامه «برنامه حفاظت های فعال مایکروسافت» را بررسی می کند و اگر شرکتی قوانین را نقض کند (مثلاً در اقدامات مخرب سایبری نقش داشته باشد)، دسترسی اش را تعلیق یا قطع خواهد نمود.
مایکروسافت حاضر نشده نام شرکت های چینی مشمول این محدودیت را فاش کند و جزئیاتی از روند پژوهش درباره ی این حملات عرضه نماید. دولت چین هم هرگونه دخالت در حملات به سرورهای شِیرپوینت را تکذیب کرده است. با این وجود، برخی کارشناسان امنیتی باور دارند با عنایت به زمان بندی اطلاع رسانی مایکروسافت و شروع حملات، احتمالا یکی از اعضای برنامه «برنامه حفاظت های فعال مایکروسافت» اطلاعات محرمانه را بطور غیرقانونی در اختیار هکرها قرار داده است.
به اجمال، این کدها نمونه های شبیه سازی شده از بدافزارها هستند که به کارشناسان امنیت کمک می کنند سریع تر نقاط ضعف سیستم را پیدا و برطرف کنند. مایکروسافت اصرار کرد همیشه خطر سوءاستفاده وجود دارد و بدین علت مرتب فعالیت اعضاء برنامه «برنامه حفاظت های فعال مایکروسافت» را بررسی می کند و اگر شرکتی قوانین را نقض کند (مثلاً در اقدامات مخرب سایبری نقش داشته باشد)، دسترسی اش را تعلیق یا قطع خواهد نمود.
منبع: با فناوری
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب