مایکروسافت هک شدن پایگاه داده (ردیابی اشکال) خود در سال 2013 را مخفی نگه داشته است.

دریافت خبر : چهار‌شنبه 22 آذر 1396 ساعت 9:36
مایکروسافت هک شدن پایگاه داده (ردیابی اشکال) خود در سال 2013 را مخفی نگه داشته است.

طبق گزارشات، مایکروسافت چهار و نیم سال پیش (در سال 2013) از این موضوع آسیب دیده بود، زمانی که یک "گروه هکری بسیار خبره" پایگاه داده آن را هک کرده بودند، اما ماجرای هک تا به امروز هیچگاه عمومی نشد.
به گفته پنج کارمند سابق شرکت مایکروسافت که به طور جداگانه با رویترز مصاحبه انجام داده اند، مشخص شده است که هک پایگاه داده "به دلیل محافظت کم با رمزنگاری ضعیف" صورت گرفته است.
دومین دلیل برای باور حادثه هک پایگاه داده شرکت مایکروسافت، یک آسیب پذیری مهم در نرم افزار موزیلا بود که در سال 2014 کشف شد.

پایگاه داده، گزارش اشکال و ردیابی بسته ها در ویندوز است که حاوی اطلاعاتی درباره آسیب پذیری های مهم و غیرقابل انکار در بعضی از نرم افزارهای رایج در جهان، از جمله سیستم عامل ویندوز مایکروسافت می باشد.
اعتقاد بر این بود که هک توسط یک گروه هک جاسوسی با مهارت های بسیار زیاد، که شامل Morpho ، Butterfly و Wild Neutron می باشد،انجام شده است؛ آنها از یک آسیب پذیری ( zero_day ) یا صفر روزانه JAVA برای هک کردن رایانه های Apple Mac کارکنان مایکروسافت بهره برده ، و پس از آن به شبکه های شرکت مایکروسافت نفوذ کرده اند.
با در دست داشتن چنین پایگاه داده ای، گروه به اصطلاح بسیار پیچیده هک می تواند سوء استفاده های ( zero day ) و دیگر ابزارهای هک را برای هدف قرار دادن سیستم ها در سراسر جهان را توسعه دهد.

نمونه ای بهتر از حمله WannaCryRansomware برای توضیح اینکه یک حمله روز صفر( zero_day ) چه آسیب پذیری می تواند انجام دهد وجود ندارد.
اریک رزنباخ- معاون وزیر دفاع آمریکا در زمینه سایبری در زمان هک- اظهار داشت: "افراد بد با ...

اخبار پیشنهادی:
loading
  •   
  • به اشتراک گذاری :
  • facebook
  •  
  • twitter
  •  
  • کلوب
  •  
  • فیس نما
  •  
  • لینکیداین
  •  
  • googleplus
  •  
  • googleplus
  •  
  • telegram
اشتراک در خبرنامه تی نیوز

با عضویت در خبرنامه تی نیوز می توانید روزانه خبرهای روز را در ایمیل خود مشاهده کنید

@