کمیته رکن چهارم – مایکروسافت در حال توسعه راهکاری برای رفع نقص امنیتی رمزنگاری در Outlook اندروید و iOS است که موجب نقض سیاستهای امنیتی توسط برخی دستگاهها میشود.
به گزارش کمیته رکن چهارم،مایکروسافت در حال توسعه راهکاری برای یک نقص امنیتی رمزنگاری در برنامههای Outlook اندروید و iOS است که باعث میشود برخی دستگاهها، سیاستهای امنیتی دپارتمان فناوری اطلاعات را نقض کنند.
بنابه اعلام این شرکت در چند ماه آینده ویژگیهای دیگری از جمله قفل PIN و سیاستهای جدید Exchange ActiveSync اضافه خواهند شد تا امنیت را برای دپارتمانهای فناوری اطلاعات سازمانها افزایش دهند.
دیرک سیگوردسان، مدیر مهندسی شرکت Rapid ۷’s Mobilesafe، این نقص امنیتی را کشف کرده و نشان داده بود که سیاستهای رمزنگاری چگونه در برخی دستگاههای موبایل نقض میشوند.
وی در بلاگ خود نوشت: با Outlook برای اندروید و iOS، هر سیاست ActiveSync تعریف شده بر روی سرور بهطور کامل نادیده گرفته میشود. شرکت شما میتواند یک کد عبور یا سیاست رمزنگاری پیچیده تعریف کند که درصورت استفاده از این کلاینت ایمیل توسط کارمندان، کلاً هیچ تأثیری نخواهد داشت. مسائل امنیتی بالقوه دیگری نیز در مورد Outlook وجود دارد که این مورد از همه مهمتر است.»
وی توصیه کرده تا درصورتیکه سازمان به هر شکلی به سیاستهای ActiveSync وابسته است بلافاصله دسترسی ActiveSync را به Outlook برای iOS و اندروید مسدود شود.
یک محقق امنیتی دیگر به نام رنه وینکلمایر نیز در ماه ژانویه و در زمان عرضه این نرمافزار در مورد تعدادی از نقایص امنیتی دیگر در برنامههای Outlook هشدار داده و گفته بود که مایکروسافت به کاربران اجازه میدهد پیوستهای ایمیل سازمانی را با حسابهای شخصی به اشتراک بگذارند، ID های ActiveSync را بر روی دستگاه شخصی و سپس با مایکروسافت به اشتراک بگذارند.
وی توصیه کرده بود که سازمانها از دسترسی این برنامه به سرورهای ایمیل شرکت خود جلوگیری کرده و به کاربران خود اطلاع دهند که نباید از این برنامه استفاده کنند.
منبع : مرکز ماهر
