ناکامی مایکروسافت در برطرف کردن فاجعه امنیتی

به گزارش پایگاه خبری پایداری ملی به نقل از خبرگزاری فارس، یک سخنگوی مایکروسافت روز سه‌شنبه تأیید کرد که راه‌حل اولیه آنها برای نقص حیاتی در نرم‌افزار سرور شیرپوینت کارساز نبوده است.

این نقص راه را برای جاسوسی باز کرده که حدود ۱۰۰ سازمان را هدف قرار داده است و انتظار می‌رود با پیوستن سایر هکر‌ها گسترش یابد.

مایکروسافت در یک پست وبلاگی، اعلام کرد که دو گروه هکری که ادعا کرده چینی هستند، با نام‌های لاینن تایفون و وایولت تایفون، در حال بهره‌برداری از این ضعف‌ها بوده‌اند.

آسیب‌پذیری که راه را برای این حمله باز کرد، برای اولین بار ماه می (اردیبهشت-خرداد) در مسابقه هک برلین شناسایی شد. این مسابقه جوایز نقدی برای یافتن اشکالات کامپیوتری در نرم‌افزار‌های محبوب ارائه می‌داد.

این ضعف باعث شد صد‌ها سازمان در سراسر جهان، از جمله اداره امنیت هسته‌ای آمریکا که زیرمجموعه وزارت انرژی است، هدف حمله قرار گیرند. مایکروسافت تایید کرد که وصله اولیه ناکارآمد بوده و سعی کرده تا وصله‌های تکمیلی منتشر کند.

این حملات هکری با استفاده از یک ضعف دیجیتالی که قبلاً فاش نشده بود، انجام شده است و مهاجمان از این طریق به سرور‌های آسیب‌پذیر نفوذ کرده و یک در پشتی برای دسترسی مداوم به اطلاعات سازمان‌های قربانی ایجاد کرده‌اند. 

به گزارش مؤسسه‌های امنیتی سایبری، تعداد سرور‌های آسیب‌پذیر از این نقص به بیش از ۹۰۰۰ عدد می‌رسد که عمدتاً در آمریکا و آلمان هستند.