به گزارش ایسنا، بلومبرگ به نقل از شش منبع آگاه نوشت: این غول نرم افزاری در حال بررسی چگونگی و زمان اشتراک گذاری اطلاعات با دستکم ۸۱ مشارکت کننده در برنامه حمایتهای فعال مایکروسافت است.
برنامه حمایتهای فعال مایکروسافت به بعضی از مشتریان درباره آسیب پذیریهای موجود در محصولات مایکروسافت روزها یا هفته ها پیش از افشای عمومی آنها اطلاع میدهد و این اطلاعات برای دفاع در برابر حملات احتمالی بسیار مهم قلمداد میشوند.
با این حال چهار منبع آگاه از تحقیقات مایکروسافت درباره حمله به سرورهای متکی به نرم افزار اکسچنج میگویند مایکروسافت از این واهمه دارد که مشارکت کنندگان در برنامه حمایتهای فعال درباره آسیب پذیری اکسچنج به هکرها اطلاع داده باشند. مایکروسافت به روزرسانی نرم افزاری برای ترمیم حفرههای امنیتی این نرم افزار را در دوم مارس منتشر کرده بود.
به گفته منابع آگاه، تحقیقات مایکروسافت به دو شرکت چینی به عنوان منابع احتمالی درز اطلاعات متمرکز شده است.
افشای آسیب پذیری نرم افزار مایکروسافت در اواخر فوریه پس از وقوع یکی از گسترده ترین حملات سایبری در تاریخ صورت گرفت. مایکروسافت هکرهای چینی تحت حمایت دولت را که هافنیوم نام گرفته بودند، عامل این حمله خواند. در جریان این حمله سایبری بیش از ۶۰ هزار سیستم ایمیل دولتی و خصوصی در سراسر جهان هدف قرار گرفتند و عمده حملات طی آخرین تعطیلات هفتگی فوریه انجام شد.
با این حال وزارت امور خارجه چین در پاسخ به درخواست اظهارنظر بلومبرگ نیوز، اعلام کرد چین با هر شکلی از حملات یا نفوذ آنلاین مخالف است. قوانین چینی درباره جمع آوری اطلاعات و کنترل آنها به شکل روشنی از امنیت اطلاعات حمایت کرده و با حملات سایبری و سایر فعالیتهای مجرمانه مخالف است.
پیش از این که برنامه حمایتهای فعال مایکروسافت ایجاد شود، هکرها و محققان امنیتی منتظر انتشار وصله های امنیتی مایکروسافت در دومین سه شنبه هر ماه می شدند. سپس این دو گروه به تلاش برای مهندسی معکوس وصله ها می پرداختند تا ریشه آسیب پذیری را شناسایی کنند. سپس هکرها به بهره برداری از حفرههای امنیتی و محققان به تلاش برای دفاع از آنها مشغول می شدند.
برنامه وصله سه شنبه هنوز وجود دارد. برنامه حمایتهای فعال مایکروسافت در سال ۲۰۰۸ آغاز به کار کرد تا به بعضی از بزرگترین مشتریان مایکروسافت اجازه دهد در این زمینه از خلافکاران سایبری جلوتر باشند.
دستکم ۱۳ شرکت چینی در این برنامه حضور داشتند که دو شرکت از میان آنها حذف شدند. شرکت هانگژو دی پی تک تکنولوژیز در سال ۲۰۱۲ به دلیل نقض توافق عدم افشا از این برنامه حذف شد. یک محقق امنیت سایبری دریافت که هانگژو مدارک یک آسیب پذیری حساس در یک محصول مایکروسافت را به هکرهای چینی لو داده است. شرکت کیهو ۳۶۰ تکنولوژی هم پس از این که سال گذشته به دلیل نگرانیهای امنیت ملی هدف کنترلهای صادراتی آمریکا قرار گرفت، از برنامه مایکروسافت حذف شد.
بر اساس گزارش بلومبرگ، مایکروسافت بعید است با وجود درز اطلاعات آسیب پذیری اکسچنج، اعضای چینی در برنامه حمایتهای فعال مایکروسافت را حذف کند اما این شرکت ممکن است میزان اطلاعاتی که با اعضای این برنامه در چین به اشتراک می گذارد را محدود کند.
انتهای پیام
نظرات