نقص امنیتی رمزنگاری در Outlook برطرف می‌شود

۱کمیته رکن چهارم – مایکروسافت در حال توسعه راهکاری برای رفع نقص امنیتی رمزنگاری در Outlook اندروید و iOS است که موجب نقض سیاست‌های امنیتی توسط برخی دستگاه‌ها می‌شود.

به گزارش کمیته رکن چهارم،مایکروسافت در حال توسعه راهکاری برای یک نقص امنیتی رمزنگاری در برنامه‌های Outlook اندروید و iOS است که باعث می‌شود برخی دستگاه‌ها، سیاست‌های امنیتی دپارتمان فناوری اطلاعات را نقض کنند.

بنابه اعلام این شرکت در چند ماه آینده ویژگی‌های دیگری از جمله قفل PIN و سیاست‌های جدید Exchange ActiveSync اضافه خواهند شد تا امنیت را برای دپارتمان‌های فناوری اطلاعات سازمان‌ها افزایش دهند.

دیرک سیگوردسان، مدیر مهندسی شرکت Rapid ۷’s Mobilesafe، این نقص امنیتی را کشف کرده و نشان داده بود که سیاست‌های رمزنگاری چگونه در برخی دستگاه‌های موبایل نقض می‌شوند.

وی در بلاگ خود نوشت: با Outlook برای اندروید و iOS، هر سیاست ActiveSync تعریف شده بر روی سرور به‌طور کامل نادیده گرفته می‌شود. شرکت شما می‌تواند یک کد عبور یا سیاست رمزنگاری پیچیده تعریف کند که درصورت استفاده از این کلاینت ایمیل توسط کارمندان، کلاً هیچ تأثیری نخواهد داشت. مسائل امنیتی بالقوه دیگری نیز در مورد Outlook وجود دارد که این مورد از همه مهم‌تر است.»

وی توصیه کرده تا درصورتی‌که سازمان به هر شکلی به سیاست‌های ActiveSync وابسته است بلافاصله دسترسی ActiveSync را به Outlook برای iOS و اندروید مسدود شود.

یک محقق امنیتی دیگر به نام رنه وینکلمایر نیز در ماه ژانویه و در زمان عرضه این نرم‌افزار در مورد تعدادی از نقایص امنیتی دیگر در برنامه‌های Outlook هشدار داده و گفته بود که مایکروسافت به کاربران اجازه می‌دهد پیوست‌های ایمیل سازمانی را با حساب‌های شخصی به اشتراک بگذارند، ID های ActiveSync را بر روی دستگاه شخصی و سپس با مایکروسافت به اشتراک بگذارند.

وی توصیه‌ کرده بود که سازمان‌ها از دسترسی این برنامه به سرورهای ایمیل شرکت خود جلوگیری کرده و به کاربران خود اطلاع دهند که نباید از این برنامه استفاده کنند.

منبع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.