سو استفاده هکرها از باگ ویندوز که مهندس گوگل قبل از اعلام به مایکروسافت٬ افشا کرده بود


سو استفاده هکرها از باگ ویندوز که مهندس گوگل قبل از اعلام به مایکروسافت٬ افشا کرده بود


شاید به خاطر داشته باشید که چندی پیش محقق امنیتی گوگل آقای تاویس اورماندی با استفاده از یکی از باگ های ویندوز٬ روشی برای هک کردن و گروگان گرفتن دستگاه های ویندوزی را منتشر کرد.

به نظر اورماندی٬ برنامه نویسان مایکروسافت زمان زیادی را برای بر طرف کردن نواقص تلف می کنند و کار ارائه وصله های امنیتی را به اندازه کافی سریع انجام نمی دهند. بنابراین او می خواهد با یافتن و فاش کردن درزهای امنیتی، مهندسین مایکروسافت را محبور کند سریع تر واکنش نشان دهند.


ولی اگر آنها نتوانند به سرعت نواقص را رفع کنند چه؟


این دقیقا اتفاقی است که رخ داده. مایکروسافت می گوید روشی که نورماندی افشا کرده در چند وقت اخیر توسط هکرها مورد سو استفاده قرار گرفته تا حملات هدفمندی را بر علیه کاربران ترتیب دهند.


"حملات هدفمند" به حمله هایی اطلاق می شود که با استفاده از بدافزارهای آلوده صورت می گیرند و هدفشان سازمان ها و یا صنایع خاص است.


اورماندی ادعا می کند همکاری با مایکروسافت در زمینه های امنیتی سخت است٬ ولی حقیقت این است که همکاری سری مهندسین گوگل با مایکروسافت برای گزارش کردن درزهای امنیتی٬ کار غیرمعمولی نیست و به همین دلیل٬ اورماندی فردی غیرمسئول لقب گرفته.


گراهام کلولی که از محققین امنیتی مستقل است می گوید «پژوهشگران حوزه امنیت باید به طور نزدیک برای حل مشکلات با مایکروسافت کار کنند٬ نه اینکه خطر همکاری ناخواسته با بدافزارنویسان را برای خود بخرند.»


اورماندی هنوز در این زمینه ابراز نظری نکرده ولی یکی از سخنگویان گوگل می گوید کشف باگ های ویندوز٬ جزو پروژه های شخصی او بوده نه ماموریتی که از طرف گوگل محول شده باشد.
سو استفاده هکرها از باگ ویندوز که مهندس گوگل قبل از اعلام به مایکروسافت٬ افشا کرده بود سو استفاده هکرها از باگ ویندوز که مهندس گوگل قبل از اعلام به مایکروسافت٬ افشا کرده بود سو استفاده هکرها از باگ ویندوز که مهندس گوگل قبل از اعلام به مایکروسافت٬ افشا کرده بود سو استفاده هکرها از باگ ویندوز که مهندس گوگل قبل از اعلام به مایکروسافت٬ افشا کرده بود



ادامه مطلب


Similar Threads: