آخرین اخبار
صفحه اصلی
اخبار

مایکروسافت دسترسی هکرهای SolarWinds به سورس کد را کم اهمیت می‌داند

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
556 نمایش ها

کمیته رکن چهارم – این شرکت تولیدکننده سیستم عامل این واقعیت که هکرها مخزنهای سورس‌کد داخلی آن را دیده‌اند کم‌اهمیت شمرد، و مدعی شد که اتفاق خاصی نیفتاده است.

بنا بر اعلام مایکروسافت، هکرهای پشت حمله زنجیره تامین SolarWinds توانستند دسترسی خود را به درون شبکه داخلی این شرکت گسترش دهند و به تعداد اندکی از حسابهای داخلی دسترسی پیدا کنند، که از آن برای دسترسی به مخزنهای سورس‌کد مایکروسافت استفاده کردند.

این تولیدکننده OS گفت که هکرها هیچ تغییری در مخزنهایی به آنها دسترسی پیدا کردند ایجاد نکرد زیرا حسابهای دستکاری شده فقط مجوز دیدن کد را داشتند و تغییر آن برایشان ممکن نبود.

این اخبار به عنوان به‌روزرسانی خبری که این شرکت در بلاگش درباره تحقیقات داخلی در زمینه ماجرای SolarWinds ذکر کرده بود منتشر شد.

مایکروسافت تاکید کرد که این هکرها، با وجود دیدن بخشی از سورس‌کد، حمله‌شان را برای دستیابی به سیستمهای تولید، داده‌های مشتری، یا استفاده از محصولات مایکروسافت بری حمله به مشتریان مایکروسافت تشدید نکردند.
این شرکت اعلام کرد که تحقیقاتش همچنان ادامه دارد.

مایکروسافت قبلا در ۱۷ دسامبر تایید کرده بود که از SolarWinds Orion، که یک پلتفرم مانیتورینگ IT است، درون شبکه داخلیش استفاده کرده است.

چند روز قبل از آن، اخباری درز کرد مبنی بر این که هکرها به شرکت SolarWinds، سازنده نرم‌افزارهای آیتی، نفوذ کرده و بدافزاری را درون آپدیتها برای پلتفرم اوریون جاسازی کردند. این بدافزار سپس برای دستیابی به یک ردپای اولیه‌ای در شبکه‌های داخلی شرکتهای خصوصی و آژانس‌های دولتی در نقاط مختلف جهان مورد استفاده قرار گرفت.

مایکروسافت یکی از هزاران شرکتی بود که شواهدی از بدافزار را بر روی شبکه‌هایش کشف کرد که در آپدیت‌های بدنام اوریون جاسازی شده بودند.

این شرکت تولیدکننده سیستم عامل این واقعیت که هکرها مخزنهای سورس‌کد داخلی آن را دیده‌اند کم‌اهمیت شمرد، و مدعی شد که اتفاق خاصی نیفتاده است.

این شرکت گفت که: «در مایکروسافت، ما یک رویکرد منبع داخلی داریم – استفاده از روشهای موفق و یک فرهنگ شبیه منبع باز – تا سورس‌کد درون مایکروسافت قابل مشاهده باشد. این بدان معناست که ما بر محرمانگی سورس‌کد برای امنیت محصولاتمان متکی نیستیم و مدل‌های تهدید ما مبتنی بر این فرض هستند که مهاجمان از سورس‌کد اطلاع دارند. از اینرو دیده شدن سورس‌کد به معنای افزایش ریسک نیست.».

مایکروسافت در سال‌های گذشته پس از آنکه سورس‌کد چند محصول مایکروسافت در فضای آنلاین درز کرد رویکردش به محرمانگی سورس‌کد را روشن کرد.

منبع : ایتنا

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.