ناخشنودی مایکروسافت از اقدام عجیب گوگل
گوگل تنها ده روز به مایکروسافت برای ترمیم رخنه بزرگ فرصت داد
امروز اول نوامبر، گروه تحلیل تهدیدات امنیتی گوگل در قالب پستی عمومی آسیب‌پذیری مهمی که در ویندوز شناسایی کرده بود را به طور عمومی فاش کرد. پستی که در وبلاگ امنیتی این شرکت در معرض دید همگان قرار گرفت، به نظر می‌رسد به نوعی در نظر دارد سطح آمادگی مهندسان این شرکت را بررسی کرده یا حتا آن‌را زیر سوال ببرد. آیا ده روز زمان برای ترمیم رخنه بحرانی شناسایی شده کافی به نظر می‌رسد؟

1606683296_1_0.gif

باگ شناسایی شده در نوع خود خیلی خاص و منحصر به فرد است، به طوری که به هکرها اجازه می‌دهد از مکانیزم امنیتی سندباکس از طریق رخنه‌ای که در سامانه win32k قرار دارد عبور کنند. این رخنه به اندازه کافی جدی بوده است تا گوگل را مجاب کند آن‌را در گروه تهدیدات مهم طبقه‌بندی کند. گوگل اعلام کرده است که این رخنه کاملا آماده بهره‌بردای بوده و هکرها هر زمان اراده کنند این توانایی را دارند تا از آن استفاده کنند. در نتیجه گوگل تصمیم گرفت درست ده روز بعد از گزارش این رخنه به مایکروسافت و پیش از آن‌که مایکروسافت کدهای مربوط به این وصله را ارائه کرده و آن‌را به طور عمومی مستقر کند، گزارش مربوط به این رخنه را در اختیار عموم مردم قرار دهد. گوگل در حال حاضر برای محافظت از کاربران کروم وصله خودش را توزیع و مستقر کرده است، اما ویندوز هنوز هم آسیب‌پذیر بوده و اکنون شاید هر کاربری از این موضوع اطلاع داشته باشد.

مطلب پیشنهادی

بدافزارها عمدتا به سراغ چه کشورهایی می‌روند؟

البته لازم به توضیح است که گوگل همراه با افشای گزارش مربوط به این رخنه تنها به ذکر اطلاعات کلی بسنده کرده است، به طوری که به کاربران اجازه می‌دهد، اطلاعات کافی در مورد شناسایی حملات احتمالی در اختیار داشته باشند، بدون آن‌که به مجرمان سایبری اجازه دهد از این رخنه برای آسیب رساندن به کاربران استفاده کنند. بهره‌برداری از این باگ به اکسپلویت‌های جداگانه ادوبی فلش بستگی دارد. البته این شرکت وصله لازم در این خصوص را ارائه کرده است. اما کاملا مشخص است که درج این اطلاعات به صورت عمومی بازهم مجرمان سایبری را تحریک خواهد کرد تا به بهترین شکل ممکن از این اکسپلویت برای ضربه زدن به کامپیوترهایی که هنوز به‌روزرسانی فلش را دریافت نکرده‌اند استفاده کنند.

اولین بار سایت ونتور بیت خبر مربوط به این گزارش را اعلام کرده که مایکروسافت به شدت از این اقدام ونتوربیت انتقاد کرد. سخن‌گوی مایکروسافت در این ارتباط گفت: «افشاگری امروز گوگل مشتریان ما را در معرض یک خطر بالقوه قرار داده است. ما به مشتریان خود توصیه می‌کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند. این ترکیب به بهترین شکل از کاربران محافظت به عمل می‌آورند.» گوگل مطابق با سیاست داخلی خود که آن‌را در سال 2013 تصویب و به مرحله اجرا در آورده استفاده کرده است. به موجب این سیاست گوگل زمانی که آسیب‌پذیری‌های بحرانی را شناسایی کند تنها هفت روز بعد از اعلام این گزارش به شرکت مادر فرصت داده و بعد از این تاریخ، گزارش را به طور عمومی منتشر می‌کند.

با این وجود، تعدادی از پژوهشگران حوزه امنیت این اقدام گوگل را سخت‌گیرانه و البته بی‌رحمانه توصیف کرده و آن‌را نکوهش کرده‌اند. با این استدلال که هفت روز زمان برای ترمیم یک آسیب‌پذیری پیچیده کافی نبوده و جواب نمی‌دهد. در سه سال گذشته این اولین باری است که این چنین رویکردی در خصوص یک آسیب‌پذیری به مرحله اجرا در آمده است. اگرچه مهندسان گوگل از این اقدام دفاع کرده‌اند اما به نوعی از این آسیب‌پذیری به شکل استثماری استفاده کرده‌اند.

گوگل در پست خود یادآور شده است: «ما به کاربران توصیه می‌کنیم مکانیزم به‌روزرسانی خودکار فلش را فعال کرده و اگر این ویژگی فعال نیست، هرچه سریع‌تر نسخه به‌روز شده را به طور دستی دریافت کنند. همچنین زمانی که مایکروسافت وصله‌های ویندوز را عرضه کرد، آن‌را نصب کنند.»

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟