به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، مایکروسافت روز پنجشنبه اعلام کرد گروه هک SolarWinds توانست به Microsoft Corp نفوذ کند و به برخی از کدهای منبع خود دسترسی پیدا کند؛ چیزی که به گفته کارشناسان میتواند نشانه نگرانکنندهای برای کاربران باشد. کد منبع مجموعهای از دستورالعملهای اساسی است که یک نرم افزار یا سیستم عامل را اجرا میکند، معمولا در میان محرمانه ترین اسرار یک شرکت فناوری است و مایکروسافت در طول تاریخ خود به دقت از آنها محافظت کرده است.
مشخص نیست که هکرها به چه میزان یا به کدام قسمت از مخزن کد منبع مایکروسافت دسترسی پیدا کردهاند، اما اخبار نشان میدهد هکرهایی که از شرکت نرمافزاری SolarWinds به عنوان سکوی پرشی برای ورود به شبکههای حساس دولت ایالات متحده استفاده میکردند نیز علاقهمند به کشف عملکرد داخلی محصولات مایکروسافت هستند.
بیشتر بخوانید
مایکروسافت قبلا اعلام کرده بود که مانند سایر شرکتها نسخههای مخربی از نرم افزار SolarWinds را در داخل شبکه خود پیدا کرده است، اما افشای کد منبع یک رویداد جدید است. مایکروسافت گفت که هیچ مدرکی در مورد دسترسی به خدمات تولید پیدا نکرده است. برخی از خبرگزاریها اعلام کردند که مایکروسافت از روزهای قبل میدانست که این افراد به کد منبع دسترسی پیدا کردهاند. سخنگوی این شرکت گفت که کارمندان امنیتی شبانه روزی کار کردهاند و وقتی اطلاعات موثقی برای اشتراکگذاری به دست بیاورند، آنها را منتشر خواهند کرد. هک SolarWinds یکی از جاهطلبانهترین اقدامات سایبری است که تاکنون افشا شده است و حداقل نیمی از آژانسهای فدرال و به طور بالقوه هزاران شرکت و موسسه دیگر را به خطر انداخته است.
تغییر کد منبع با توجه به فراگیر بودن محصولات مایکروسافت، که شامل مجموعه Office و سیستمعامل Windows است، میتواند عواقب بالقوه فاجعه باری داشته باشد؛ اما کارشناسان گفتند که فقط مرور کد میتواند بینشی را در اختیار هکرها قرار دهد که به آنها کمک میکند محصولات یا خدمات مایکروسافت را از کار بیاندازند. مت تایت یک محقق امنیت سایبری، اعلام کرد که میتوان از کد منبع به عنوان نقشهای برای کمک به هک محصولات مایکروسافت استفاده کرد. وی همچنین هشدار داد که عناصر کد منبع این شرکت قبلا به طور گستردهای لو رفته بود. وی گفت كه تردید دارد كه مایکروسافت اشتباه رایجی را در جا گذاشتن کلیدهای رمزنگاری یا رمزهای عبور در کد انجام داده باشد.
انتهای پیام/