اخبار فناوری

مایکروسافت : آپدیت ویندوز، تنها راه رهایی از جاسوس افزارها

blank

مایکروسافت تنها راه ایمنی از حمله ی ” کارگزاران سایه” را آپدیت ویندوز اعلام کرد.

یکی از منابع آگاه از NSA که در حوزه ی جاسوسی سایبری فعالیت می کند،  نقل قول جالبی از مایکروسافت را عنوان می کند. مایکروسافت گفته است:

  اگر کاربران ویندوزها، آخرین نسخه ی موجود از ویندوز را روی کامپیوترهای شخصی و لپ تاپ هایشان نصب کنند، از شر جاسوس افزارها و بد افزارها رهایی خواهند یافت!

به تازگی گروهی تحت عنوان ” کارگزاران سایه”اقدام به نفوذ در کدهای ویندوز مایکروسافت کرده و از این طریق جاسوس افزارهای خود را در بستر اینترنت گسترش می دهند. در گزارشی که NSA از همایش مایکروسافت در همین زمینه،  ارائه داده است چند مورد به صورت برجسته قابل بررسی است:

  • اسنادی دال بر غیر ایمن بودن نقل و انتقالات داده ها در ویندوزهای قبلی یافت شده است.
  • باید در مورد تعداد زیاد کاربران ویندوزها نگران بود. این تعداد زیاد می توانند به صورت بالقوه برای جاسوسی و خرابکاری خطرناک باشند.
  • مایکروسافت به کاربران ویندوزها، نسبت به ایمن بودن و تاب آوری آخرین ویندوز ارائه شده توسط این شرکت، در برابر حملات سایبری و جاسوس افزارها  اطمینان داد.

(NSA: National Security Agency)  یا همان آژانس بین المللی امنیت،  اقدام به ارائه ی جاسوس افزار آنلاینی کرده است که توسط آن میزان امنیت ویندوزها در جملات جاسوس افزارها را بسنجد. این جاسوس افزار از طریق اینترنت و به صورت آنلاین منتشر می شود.

همانطور که بالاتر هم عنوان شد، گروهی موسوم به” کارگزاران سایه” با دستیابی به کد منتشره NSA  دوازده ابزار جاسوسی طراحی کرده اند که از این طریق و به صورت تحت وب به کاربران ویندوز، حمله سایبری انجام دهند. مدیر امنیت مایکروسافت گفته است که برای  تعداد نه مور  از این دوازده ابزار جاسوسی طراحی و پیاده سازی شده توسط ” شکنندگان سایه”، تمهیدات دفاعی اندیشیده شده است. ” کارگزاران سایه” گروهی مرموز هستند که با دستیابی به کدهای شرکت های امنیتی، در جهت طراحی و اجرای حمله های سایبری فعالیت می کنند.  مدیر امنیت مایکروسافت عنوان کرده است که بسیاری از خلل و فرج موجود که بستر را برای حمله سایبری آماده می ساخته است، توسط افزونه های ارائه شده مسدود شده است و از این بابت نگرانی وجود ندارد.

برخی از محققان که روی کدها و ایمنی آن ها بررسی انجام می دهند، دلیل حمله سایبری ” کارگزاران سایه”را ضعف در کدهای ویندوز مایکروسافت مطرح کرده اند. محققان وجود ضعف در کدهای مایکروسافت را فاجعه بار توصیف کرده اند . علت این حساسیت، از این جهت  است که کاربران ویندوزهای مایکروسافت در سر تا سر جهان به صورت میلیونی پراکنده شده اند و اطلاعات آنها پایگاه داده ی عظیمی است که هر خرابکاری با دسترسی به این داده ها می تواند فاجعه به بار آورد.از نظر این محققان فرصت دادن به خرابکاران برای استفاده از ضعف در کدها، باعث ایجاد بحران  در پیشرفت علم و تحقیق نیز می گردد.

عمده ترین دلیلی که از نظر محققان باعث مورد حمله سایبری قرار گرفتن کاربرانمی شود،  عدم به روزرسانی های  ضروری ویندوز است . مایکروسافت هم در این مورد به کاربران خود هشدار داده است. مایکروسافت تنها در نسخه ی افزونه ای که ماه قبل آن را برای آخرین نسخه ی ویندوز خود ارائه داده است، این ضعف را بر طرف ساخته است. با حسابی سر انگشتی می توان دریافت که ویندوزهای قدیمی تر همه نسبت به حمله ” کارگزاران سایه” آسیب پذیر هستند.

یکی از محققان حملات سایبری در خانه ی هکران به نام Matthew Hickey, ، روز جمعه کد خرابکاران را روی ویندوزهای قدیمی تر مایکروسافت اجرا کرد . وی مشاهده کرد که بسیاری از شرکت هایی که هنوز از نسخه های قدیمی تر ویندوز استفاده می کنند در برابر حمله آسیب پذیر بوده اند. یعنی اینکه این شرکت ها به دلیل عدم به روز رسانی ویندوز ها و عدم دریافت افزونه ی امنیتی روی ویندوز،  به راحتی تخلیه اطلاعاتی شده و حمله جاسوس افزار به آنها عملی شده بود.

به عقیده کارشناسان خانه هکران و مایکروسافت تنها راه ایمنی از شر جاسوس افزارها آپدیت به موقع ویندوز است و تنها از این طریق است که ویندوز می تواند در برابر حملات سایبری مقاومت نشان دهد.

مطالب مرتبط