دست مایکروسافت رو شد: نفوذ به پایگاه داده داخلی!

بیش از چهار سال پیش، هکر ها توانستند به پایگاه داده داخلی مربوط به Bug های شرکت مایکروسافت نفوذ کنند. با توجه به صحبت های پنج کارمند سابق شرکت با رویترز، این موضوع در سال 2013 کشف شد اما هرگز به طور عمومی منتشر نشد. پایگاه داده داخلی Bug های مایکروسافت، حاوی نقاط ضعف امنیتی سیستم، بررسی حفره ها و آسیب پذیری های نرم افزارهای این شرکت است و با استفاده از این اطلاعات، هکر ها و دولت های خارجی نقشه ای از چگونگی آسیب پذیری مایکروسافت را در اختیار دارند. این پایگاه داده همچنین حاوی اطلاعات جزئی و فنی در مورد اشکالات برطرف نشده در برخی نرم افزارهای بسیار محبوب مایکروسافت بوده است که در سراسر جهان استفاده میشوند. گروه ناشناسی که در این هک نقش داشته است، در واقع همان گروهی است که در سال 2013 به هک شرکت های اپل، فیس بوک و توییتر پرداخته است.
مایکروسافت ظرف چند ماه پس از تشخیص این هک، آسیب پذیری های موجود را رفع کرد. این شرکت همچنین به بررسی این موضوع که آیا اطلاعاتی به سرقت رفته است یا خیر پرداخت تا از خطرات و حملات بعدی جلوگیری کند. به گفته کارکنان سابق این شرکت، مایکروسافت همیشه تاکید بیشتری بر امنیت داخلی داشته است. با این حال، این واقعیت که مایکروسافت در سال های اخیر این موضوع مهم را فاش نکرد، قابل قبول نخواهد بود.

.

.

مایکروسافت پس از منتشر شدن اخبار این حمله، در یک بیانیه ای به رویترز اعلام کرد: “تیم های امنیتی ما به صورت جدی بر تهدیدهای اینترنتی نظارت می کنند و اقدامات لازم را برای حفاظت از مشتریان انجام میدهند.” با این حال، اخبار مربوط به اطلاعات به سرقت رفته را رد کرد و اینگونه بیان کرد: “در ماه فوریه 2013، ما نیز مانند سایر شرکت هایی چون اپل و فیس بوک، مواردی از نرم افزارهای مخرب کشف کردیم و در تحقیقات ما هیچ مدرکی مبنی بر سرقت اطلاعات و استفاده از اطلاعات برای حملات بعدی یافت نشد. “

این موضوع ممکن است اتفاق ساده ای به نظر برسد ولی این که پس از چهار سال، واقعیت به مشتریان اطلاع داده شود نگرانی هایی را به همراه خواهد داشت و این احتمال وجود دارد که بسیاری از حملات، نفوذ به سیستم ها و آسیب پذیری نرم افزارهای مایکروسافت بر اساس اطلاعات سرقت شده از همین حمله، صورت گرفته باشند.

منبع

نوشته های مرتبط

سرور HPE DL380 Gen10 Plus

04

اردیبهشت
سرور و Mainframe

سرور HPE DL380 Gen10 Plus

سرور HPE DL380 Gen10 Plus

سرور های HPE پرفروش‌ ترین مدل سرور در ایران و کل دنیا هستند، و باز هم HPE جدیدترین سرور خود را با نام HPE DL380 Gen10 PLUS میباشد را معرفی و به بازار دنیا روانه کرد تا بالاترین جایگاه را در میان دیتاسنتر ها کسب نماید .

در سرورهای نسل 10 با داشتن ویژگی‌ها و تکنولوژی‌های به‌روز و جدید در زمینه سخت افزار و نرم افزار، قادر به ارایه کارایی، توسعه پذیری و امنیت در سطح بسیار بالا است و در پردازش‌های سنگین و دیتاسنتر، HPC ، مجازی سازی ، گرافیک و رندرینگ در سطح حرفه‌ای ، شبیه سازی و مدل سازی ، کاربرد دارد. […]

iLO Amplifier Pack

11

بهمن
نرم افزار و سیستم عامل

نرم افزار HPE iLO Amplifier Pack چیست؟

نرم افزار iLO Amplifier Pack یک ابزار مدیریت به روزرسانی است که کاربران سرور اچ پی HPE SERVER GEN8/9/10 را قادر می سازد تا سریعتر به روزرسانی خود را انجام داده و سیستم عامل و بروزرسانی های درایور را به صورت خودکار انجام دهند. […]

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

10

بهمن
شبکه ، ارتباطات و انتقال اطلاعات

ارتباطات شبکه های پخشی و ارتباطات همتا به همتا

(ارتباطات شبکه های پخشی و ارتباطات همتا به همتا)

در این مقاله سعی می کنیم که توجه خود را از مسایل متفرقه به موضوع اصلی(یعنی همان شبکه های کامپیوتری) معطوف کنیم.هیچ طبقه بندی پذیرفته شده ای که در بر گیرنده تمام انواع شبکه های کامپیوتری باشد وجود ندارد.امروزه دو تکنولوژی انتقال بیش از همه گسترش یافته و فراگیر هستند : […]