دیجی رودیجی رو
  • اخبار تکنولوژی
    • اخبار داخلی
    • اخبار تلفن همراه
    • اخبار سخت افزار
    • اخبار اپلیکیشن‌ها
  • آموزش
  • بررسی محصولات
  • راهنمای خرید
  • سرگرمی
    • اخبار بازی
    • معرفی بازی
      • بازی موبایل
      • بازی دسکتاپ
      • بازی کنسول
    • معرفی اپلیکیشن
    • سینما و تلویزیون
  • دیجی فکت
  • دیجی لایف
  • دیجی10
  • مقالات گوناگون
خواندن: مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم
به اشتراک بگذارید
ورود
اعلان نمایش بیشتر
تغییر اندازه فونتآآ
دیجی رودیجی رو
تغییر اندازه فونتآآ
جستجو
حساب کاربری دارید؟ ورود
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
دیجی رو > اخبار > اخبار امنیتی > مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم
اخبار امنیتیاخبار سیستم عاملمایکروسافت

مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم

محمد عرفان 26 فروردین 1396 ساعت 17:46
زمان مطالعه: 5 دقیقه
مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم
اشتراک گذاری
بلیط هواپیما سفرمارکت

دیروز، گروه مرموز “Shadow Brokers” ابزار هایی را برای هک کردن ویندوز منتشر کرد که گفته می شود از NSA (سازمان امنیت ملی آمریکا) دزدیده شده بودند. تمامی آن ابزار ها قدیمی و برای چند سال پیش بودند، اما از آنها در شکاف های امنیتی تعداد بسیاری از سیستم عامل ها برای اتصال به اینترنت و آلوده کردن دستگاه های مختلف استفاده می شد. صبح روز شنبه، مایکروسافت به این موضوع با یک پست در وبلاگ خود پاسخ داد، مایکروسافت اعلام کرد که:

تمامی اتفاقی که برای سیستم هایش صورت گرفته را بررسی نموده است.

پاسخ مایکروسافت در برابر مشکلات و حفره های امنیتی ای که منتشر شده به صورت تعجب آوری ساده بود :

قسمت اعظمی از مشکلات به وجود آمده رفع شده اند.

دیروز مایکروسافت در بیانیه ای به Reuters اعلام کرد:

به غیر از خبرنگاران، هیچ سازمان و یا فردی درباره آن چه که Shadow Brakers منتشر کرده اند، با ما تماس نگرفته اند

اما به احتمال زیاد این تمام واقعیت نیست. مایکروسافت برای سه عدد از حفره های امنیتی اعلام کرد که این حفره‌ها آسیبی به دستگاه های پشتیبانی شده، نمی رسانند (توجه: هم اکنون همه سیستم عامل ها به روز رسانی های امنیتی را دریافت می کنند اما بهتر است از ویندوز 7 و یا از نسخه های جدید تر استفاده کنید زیرا از امنیت بیشتری برخوردار هستند). این کمپانی اعلام کرد که تمامی آنها در patch هایی که در نظر گرفته شده رفع شده اند و در به روز رسانی های آتی قابل دسترس خواهند بود (بد نیست که بدانید این patch هایی که ارائه می‌شوند حفره هایی را هم در windows 10 و Windows Server 2016 نیز نشان می دهند).

آن چیزی که توجه را به خود جلب می کند آن است که چهار عدد از این حفره های امنیتی (به نام های EternalBlue, EternalChampion, EternalRomance و EternalSynergy) در به روز رسانی ای که در 14ام ماه مارس ارائه شد رفع شده بودند. به نظر می آید که NSA (سازمان امنیت ملی آمریکا) می دانسته است که این انتشار صورت خواهد گرفت زیرا Shadow Brokers لیستی از ابزار هایشان را در ماه ژوئن اعلام کرده بود. با وجود تشکر ها و قدردانی های بسیاری که بابت کشف و رفع مشکلات توسط به روز رسانی ها در مارس 2017 صورت گرفت،  thegrugq می گوید، خبری از  patch MS17-010 که این مشکلات را بر طرف می کرد نبود. سخنگوی مایکروسافت اعلام کرد:مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم

ما به خاطر مواردی اعم از گزارش هایی توسط کارمندان مایکروسافت، گزارش هایی در موارد بی ربط، و یا اینکه پیدا کننده مشکل در هماهنگی زمان افشا با ما هماهنگ نشود، قدردانی نمی کنیم.

بدین ترتیب، واضح نیست که این اتفاق به چه صورتی رخ داده است، اما اگر نگاهی به تاریخ داشته باشیم، رویداد های اتفاق افتاده بدین صورت می باشند:
آشکار کردن در ماه ژوئن ⇐ در ماه فوریه مایکروسافت از انتشار به روز رسانی امنیتی خود به اسم “Patch Tuesday” صرف نظر کرد ⇐ در ماه مارس مایکروسافت خودش مشکلاتی را برطرف کرد که هیچ کس برای سال‌ها نمی دانست وجود دارند.
یک محقق امنیت به اسم Mustafa Al-Bassam برای این اتفاقات توضیحی قابل قبول دارد:

مایکروسافت برای حفره های امنیتی پیدا شده پول پرداخت کرده و آنها را از کاشفان آنها خریده است، در حالی که مدیر عامل Zerodium (و خریدار آسیب پذیری ها) یعنی آقای Chaouki Bekrar اظهار می کند که گروه Shadow Broker اطلاعات را به مایکروسافت داده اند.

با همه ی این اتفاقات، توصیه ما به شما این است که از سیستم عامل های پشتیبانی شده و patch ASAP استفاده کنید که امن تر هستند. یکی از مدیر پروژه های مایکروسافت که روی تکنولوژی SMB کار می کند نیز برای پیشگیری از اینگونه مشکلات، همین راه حل را پیشنهاد می کند.

مایکروسافت تاکید کرد که سازمان ها برای حفظ امنیت سیستم هایشان باید استفاده از SMBv1 را متوقف کنند.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها: حفره امنیتی, مایکروسافت
این مقاله را به اشتراک بگذارید
توییتر Whatsapp Whatsapp تلگرام ایمیل کپی کرده لینک پرینت
چه حسی به این مطلب داری؟
Sad0
Sleepy0
Love0
Happy0
Angry0
Cry0
Surprise0
مقاله قبلی مایکروسافت بروز رسانی ویندوز 7 و 8.1 را برای سیستم‌های Kaby Lake و Ryzen قطع می‌کند! مایکروسافت بروز رسانی ویندوز 7 و 8.1 را برای سیستم‌های Kaby Lake و Ryzen قطع می‌کند!
مقاله بعدی مهم ترین اخبار سینمای حال حاضر جهان مهم ترین اخبار سینمای حال حاضر جهان
نظر بدهید نظر بدهید

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفا یک امتیاز انتخاب کنید!

تبلیغات

موبوگیفت
  • خرید فالوور ایرانی
  • خرید فالوور ارزان
  • پنجره دوجداره
  • خرید ممبر تلگرام
  • خرید ساعت گارمین
  • ارز دیجیتال ایاس ( EOS)
  • راز نوسانات بیت کوین
  • دوج کوین یا شیبا
  • دستگاه جوجه کشی دماوند
  • دوربین کوچک سیم کارت خور
  • تاثیر سیاست های ترامپ بر کریپتو
  • خرید بیت کوین
  • خرید اکانت اسپاتیفای
  • لوستر مدرن
  • تور روسیه
  • چاپ لیبل
  • خرید لایک
  • قدرت دادن چین لینک به Web3
  • خرید سرور hp ماهان شبکه اچ پی

آخرین خبرها

شکست پرواز استارشیپ 9

پرواز استارشیپ دوباره شکست خورد اما اسپیس ایکس ناامید نیست

واتساپ برای آیپد

واتساپ بالاخره اپلیکیشن مخصوص آیپد را معرفی کرد

One UI 8

کدام گوشی‌ها و تبلت‌های سامسونگ با One UI 8 به پایان راه خود می‌رسند؟

مطالب مرتبط

سیستم عامل هارمونی او اس پی سی
اخبار سیستم عاملمنتخبهواوی

سیستم عامل هارمونی او اس پی سی چیست و چه تفاوتی با ویندوز دارد؟

21 اردیبهشت 1404 ساعت 13:21
سیستم عامل هارمونی او اس برای کامپیوتر
اخبار سیستم عاملهواوی

سیستم عامل هارمونی او اس برای کامپیوتر؛ گام بلند هواوی به سوی استقلال و نوآوری

19 اردیبهشت 1404 ساعت 17:37
سرفیس های جدید مایکروسافت
اخبار تبلت‌هااخبار لپ تاپ‌هامایکروسافت

سرفیس های جدید مایکروسافت از راه رسیدند؛ سرفیس پرو 13 و لپ تاپ 13 با تراشه آرم و هوش مصنوعی!

17 اردیبهشت 1404 ساعت 16:59
خداحافظی با اسکایپ
اخبار اپلیکیشن‌هامایکروسافت

خداحافظی با اسکایپ؛ این نرم‌افزار محبوب از امروز تعطیل می‌شود

15 اردیبهشت 1404 ساعت 18:19

درباره دیجی‌رو

رسانه دیجی‌رو با شعار دنیای تکنولوژی در اوایل سال 94 تاسیس شد. ماموریت ما اطلاع رسانی صحیح و ارائه آخرین اخبار تکنولوژی، بررسی محصولات دیجیتال، راهنمای خرید کالاهای دیجیتال و همچنین تهیه به‌روزترین مطالب آموزشی و مقالات در حوزه تکنولوژی، علم و سبک زندگی است. گروه دیجی‌رو همه‌ی تلاش خود را به کار خواهد گرفت که روزبه‌روز بر کیفیت و خدمات این رسانه بیفزاید تا دیجی رو به عنوان رسانه‌ای معتبر بدرخشد.

logo-samandehi
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
خوش آمدید

ورود به حساب کاربری

فراموش رمز عبور