دیجی رودیجی رو
  • اخبار تکنولوژی
    • اخبار داخلی
    • اخبار تلفن همراه
    • اخبار سخت افزار
    • اخبار اپلیکیشن‌ها
  • آموزش
  • بررسی محصولات
  • راهنمای خرید
  • سرگرمی
    • اخبار بازی
    • معرفی بازی
      • بازی موبایل
      • بازی دسکتاپ
      • بازی کنسول
    • معرفی اپلیکیشن
    • سینما و تلویزیون
  • دیجی فکت
  • دیجی لایف
  • دیجی10
  • مقالات گوناگون
خواندن: مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم
به اشتراک بگذارید
ورود
اعلان نمایش بیشتر
تغییر اندازه فونتآآ
دیجی رودیجی رو
تغییر اندازه فونتآآ
جستجو
حساب کاربری دارید؟ ورود
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
دیجی رو > اخبار > اخبار امنیتی > مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم
اخبار امنیتیاخبار سیستم عاملمایکروسافت

مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم

محمد عرفان 26 فروردین 1396 ساعت 17:46
زمان مطالعه: 5 دقیقه
مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم
اشتراک گذاری
بلیط هواپیما سفرمارکت

دیروز، گروه مرموز “Shadow Brokers” ابزار هایی را برای هک کردن ویندوز منتشر کرد که گفته می شود از NSA (سازمان امنیت ملی آمریکا) دزدیده شده بودند. تمامی آن ابزار ها قدیمی و برای چند سال پیش بودند، اما از آنها در شکاف های امنیتی تعداد بسیاری از سیستم عامل ها برای اتصال به اینترنت و آلوده کردن دستگاه های مختلف استفاده می شد. صبح روز شنبه، مایکروسافت به این موضوع با یک پست در وبلاگ خود پاسخ داد، مایکروسافت اعلام کرد که:

تمامی اتفاقی که برای سیستم هایش صورت گرفته را بررسی نموده است.

پاسخ مایکروسافت در برابر مشکلات و حفره های امنیتی ای که منتشر شده به صورت تعجب آوری ساده بود :

قسمت اعظمی از مشکلات به وجود آمده رفع شده اند.

دیروز مایکروسافت در بیانیه ای به Reuters اعلام کرد:

به غیر از خبرنگاران، هیچ سازمان و یا فردی درباره آن چه که Shadow Brakers منتشر کرده اند، با ما تماس نگرفته اند

اما به احتمال زیاد این تمام واقعیت نیست. مایکروسافت برای سه عدد از حفره های امنیتی اعلام کرد که این حفره‌ها آسیبی به دستگاه های پشتیبانی شده، نمی رسانند (توجه: هم اکنون همه سیستم عامل ها به روز رسانی های امنیتی را دریافت می کنند اما بهتر است از ویندوز 7 و یا از نسخه های جدید تر استفاده کنید زیرا از امنیت بیشتری برخوردار هستند). این کمپانی اعلام کرد که تمامی آنها در patch هایی که در نظر گرفته شده رفع شده اند و در به روز رسانی های آتی قابل دسترس خواهند بود (بد نیست که بدانید این patch هایی که ارائه می‌شوند حفره هایی را هم در windows 10 و Windows Server 2016 نیز نشان می دهند).

آن چیزی که توجه را به خود جلب می کند آن است که چهار عدد از این حفره های امنیتی (به نام های EternalBlue, EternalChampion, EternalRomance و EternalSynergy) در به روز رسانی ای که در 14ام ماه مارس ارائه شد رفع شده بودند. به نظر می آید که NSA (سازمان امنیت ملی آمریکا) می دانسته است که این انتشار صورت خواهد گرفت زیرا Shadow Brokers لیستی از ابزار هایشان را در ماه ژوئن اعلام کرده بود. با وجود تشکر ها و قدردانی های بسیاری که بابت کشف و رفع مشکلات توسط به روز رسانی ها در مارس 2017 صورت گرفت،  thegrugq می گوید، خبری از  patch MS17-010 که این مشکلات را بر طرف می کرد نبود. سخنگوی مایکروسافت اعلام کرد:مایکروسافت: حفره امنیتی درز کرده ازNSA توسط گروه shadow broker را رفع کرده‌ایم

ما به خاطر مواردی اعم از گزارش هایی توسط کارمندان مایکروسافت، گزارش هایی در موارد بی ربط، و یا اینکه پیدا کننده مشکل در هماهنگی زمان افشا با ما هماهنگ نشود، قدردانی نمی کنیم.

بدین ترتیب، واضح نیست که این اتفاق به چه صورتی رخ داده است، اما اگر نگاهی به تاریخ داشته باشیم، رویداد های اتفاق افتاده بدین صورت می باشند:
آشکار کردن در ماه ژوئن ⇐ در ماه فوریه مایکروسافت از انتشار به روز رسانی امنیتی خود به اسم “Patch Tuesday” صرف نظر کرد ⇐ در ماه مارس مایکروسافت خودش مشکلاتی را برطرف کرد که هیچ کس برای سال‌ها نمی دانست وجود دارند.
یک محقق امنیت به اسم Mustafa Al-Bassam برای این اتفاقات توضیحی قابل قبول دارد:

مایکروسافت برای حفره های امنیتی پیدا شده پول پرداخت کرده و آنها را از کاشفان آنها خریده است، در حالی که مدیر عامل Zerodium (و خریدار آسیب پذیری ها) یعنی آقای Chaouki Bekrar اظهار می کند که گروه Shadow Broker اطلاعات را به مایکروسافت داده اند.

با همه ی این اتفاقات، توصیه ما به شما این است که از سیستم عامل های پشتیبانی شده و patch ASAP استفاده کنید که امن تر هستند. یکی از مدیر پروژه های مایکروسافت که روی تکنولوژی SMB کار می کند نیز برای پیشگیری از اینگونه مشکلات، همین راه حل را پیشنهاد می کند.

مایکروسافت تاکید کرد که سازمان ها برای حفظ امنیت سیستم هایشان باید استفاده از SMBv1 را متوقف کنند.

اخبار تکنولوژی
بلیط اتوبوس
تاکسی بین شهری
برچسب ها: حفره امنیتی, مایکروسافت
این مقاله را به اشتراک بگذارید
توییتر Whatsapp Whatsapp تلگرام ایمیل کپی کرده لینک پرینت
چه حسی به این مطلب داری؟
Sad0
Sleepy0
Love0
Happy0
Angry0
Cry0
Surprise0
مقاله قبلی مایکروسافت بروز رسانی ویندوز 7 و 8.1 را برای سیستم‌های Kaby Lake و Ryzen قطع می‌کند! مایکروسافت بروز رسانی ویندوز 7 و 8.1 را برای سیستم‌های Kaby Lake و Ryzen قطع می‌کند!
مقاله بعدی مهم ترین اخبار سینمای حال حاضر جهان مهم ترین اخبار سینمای حال حاضر جهان
نظر بدهید نظر بدهید

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفا یک امتیاز انتخاب کنید!

تبلیغات

موبوگیفت
  • خرید فالوور ایرانی
  • خرید فالوور ارزان
  • پنجره دوجداره
  • خرید ممبر تلگرام
  • تاثیر سیاست های ترامپ بر کریپتو
  • ارز دیجیتال ایاس ( EOS)
  • قدرت دادن چین لینک به Web3
  • راز نوسانات بیت کوین
  • دوج کوین یا شیبا
  • دستگاه جوجه کشی دماوند
  • خرید بیت کوین
  • دوربین کوچک سیم کارت خور
  • خرید اکانت اسپاتیفای
  • لوستر مدرن
  • خرید سرور hp ماهان شبکه اچ پی

آخرین خبرها

سیستم عامل هارمونی او اس برای کامپیوتر

سیستم عامل هارمونی او اس برای کامپیوتر؛ گام بلند هواوی به سوی استقلال و نوآوری

مقایسه ویوو X200 اولترا و گوگل پیکسل 9 پرو ایکس ال

مقایسه ویوو X200 اولترا و گوگل پیکسل 9 پرو ایکس ال؛ قدرت بهتر است یا هوش؟!

آپدیت جدید گلکسی واچ

آپدیت جدید گلکسی واچ ویژگی Now Bar را به ساعت‌های سامسونگ می‌آورد

مطالب مرتبط

سیستم عامل هارمونی او اس برای کامپیوتر
اخبار سیستم عاملهواوی

سیستم عامل هارمونی او اس برای کامپیوتر؛ گام بلند هواوی به سوی استقلال و نوآوری

19 اردیبهشت 1404 ساعت 17:37
سرفیس های جدید مایکروسافت
اخبار تبلت‌هااخبار لپ تاپ‌هامایکروسافت

سرفیس های جدید مایکروسافت از راه رسیدند؛ سرفیس پرو 13 و لپ تاپ 13 با تراشه آرم و هوش مصنوعی!

17 اردیبهشت 1404 ساعت 16:59
خداحافظی با اسکایپ
اخبار اپلیکیشن‌هامایکروسافت

خداحافظی با اسکایپ؛ این نرم‌افزار محبوب از امروز تعطیل می‌شود

15 اردیبهشت 1404 ساعت 18:19
افزایش قیمت ایکس باکس
اخبار بازیمایکروسافت

افزایش قیمت ایکس باکس رسماً اعلام شد؛ کنسول‌ها، دسته‌ها و بازی‌ها گران‌تر شدند

13 اردیبهشت 1404 ساعت 19:48

درباره دیجی‌رو

رسانه دیجی‌رو با شعار دنیای تکنولوژی در اوایل سال 94 تاسیس شد. ماموریت ما اطلاع رسانی صحیح و ارائه آخرین اخبار تکنولوژی، بررسی محصولات دیجیتال، راهنمای خرید کالاهای دیجیتال و همچنین تهیه به‌روزترین مطالب آموزشی و مقالات در حوزه تکنولوژی، علم و سبک زندگی است. گروه دیجی‌رو همه‌ی تلاش خود را به کار خواهد گرفت که روزبه‌روز بر کیفیت و خدمات این رسانه بیفزاید تا دیجی رو به عنوان رسانه‌ای معتبر بدرخشد.

logo-samandehi
دنبال کردن
تمامی حقوق برای رسانه دیجی‌رو محفوظ است. 1403 ©
خوش آمدید

ورود به حساب کاربری

فراموش رمز عبور