خبیر‌نیوز | خلاصه خبر

پنجشنبه، 07 خرداد 1405
سامانه هوشمند خبیر‌نیوز با استفاده از آخرین فناوری‌های هوش مصنوعی، اخبار را برای شما خلاصه می‌نماید. وقت شما برای ما گران‌بهاست.

نیرو گرفته از موتور جستجوی دانش‌بنیان شریف (اولین موتور جستجوی مفهومی ایران):

هکرهای SolarWinds به کد منبع مایکروسافت دسترسی پیدا کردند

باشگاه خبرنگاران | یادداشت | سه شنبه، 16 دی 1399 - 17:42
مایکروسافت اعلام کرد نسخه‌های مخربی از نرم‌افزارهای SolarWinds را در داخل شبکه خود پیدا کرده‌است.
مايكروسافت،كد،منبع،شركت،دسترسي،محصولات،اعلام،هك،هكرها،بالقوه ...

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مایکروسافت روز پنجشنبه اعلام کرد گروه هک SolarWinds توانست به Microsoft Corp نفوذ کند و به برخی از کدهای منبع خود دسترسی پیدا کند؛ چیزی که به گفته کارشناسان می‌تواند نشانه نگران‌کننده‌ای برای کاربران باشد.
کد منبع مجموعه‌ای از دستورالعمل‌های اساسی است که یک نرم افزار یا سیستم عامل را اجرا می‌کند، معمولا در میان محرمانه ترین اسرار یک شرکت فناوری است و مایکروسافت در طول تاریخ خود به دقت از آن‌ها محافظت کرده است.
مشخص نیست که هکرها به چه میزان یا به کدام قسمت از مخزن کد منبع مایکروسافت دسترسی پیدا کرده‌اند، اما اخبار نشان می‌دهد هکرهایی که از شرکت نرم‌افزاری SolarWinds به عنوان سکوی پرشی برای ورود به شبکه‌های حساس دولت ایالات متحده استفاده می‌کردند نیز علاقه‌مند به کشف عملکرد داخلی محصولات مایکروسافت هستند.
بیشتر بخوانید
مایکروسافت قبلا اعلام کرده بود که مانند سایر شرکت‌ها نسخه‌های مخربی از نرم افزار SolarWinds را در داخل شبکه خود پیدا کرده است، اما افشای کد منبع یک رویداد جدید است.
مایکروسافت گفت که هیچ مدرکی در مورد دسترسی به خدمات تولید پیدا نکرده است.
برخی از خبرگزاری‌ها اعلام کردند که مایکروسافت از روزهای قبل می‌دانست که این افراد به کد منبع دسترسی پیدا کرده‌اند.
سخنگوی این شرکت گفت که کارمندان امنیتی شبانه روزی کار کرده‌اند و وقتی اطلاعات موثقی برای اشتراک‌گذاری به دست بیاورند، آن‌ها را منتشر خواهند کرد.
هک SolarWinds یکی از جاه‌طلبانه‌ترین اقدامات سایبری است که تاکنون افشا شده است و حداقل نیمی از آژانس‌های فدرال و به طور بالقوه هزاران شرکت و موسسه دیگر را به خطر انداخته است.
تغییر کد منبع با توجه به فراگیر بودن محصولات مایکروسافت، که شامل مجموعه Office و سیستم‌عامل Windows است، می‌تواند عواقب بالقوه فاجعه باری داشته باشد؛ اما کارشناسان گفتند که فقط مرور کد می‌تواند بینشی را در اختیار هکرها قرار دهد که به آن‌ها کمک می‌کند محصولات یا خدمات مایکروسافت را از کار بیاندازند.
مت تایت یک محقق امنیت سایبری، اعلام کرد که می‌توان از کد منبع به عنوان نقشه‌ای برای کمک به هک محصولات مایکروسافت استفاده کرد.
وی همچنین هشدار داد که عناصر کد منبع این شرکت قبلا به طور گسترده‌ای لو رفته بود.
وی گفت كه تردید دارد كه مایکروسافت اشتباه رایجی را در جا گذاشتن کلیدهای رمزنگاری یا رمزهای عبور در کد انجام داده باشد.
انتهای پیام/


مايكروسافت،كد،منبع،شركت،دسترسي،محصولات،اعلام،هك،هكرها،بالقوه ... مايكروسافت،كد،منبع،شركت،دسترسي،محصولات،اعلام،هك،هكرها،بالقوه ...