دست‌یابی هکر‌ها به کد‌های منبع ویندوز ۱۰

حمله زنجیره‌ای SolarWinds به شرکت‌ها، این‌بار به ضرر شرکت‌های مایکروسافت و سیسکو تمام شد.

به گزارش سیتنا به نقل از باشگاه خبرنگاران جوان، حمله زنجیره‌ای تیم SolarWinds که دولت و سازمان‌های شرکتی ایالات متحده را در بر گرفت هنوز پایان نیافته است. هکر‌های ناشناس ادعا می‌کنند کد‌های منبع شرکت‌های مایکروسافت و سیسکو را بدست آورده‌اند. به عنوان مثال، این هکر اظهار داشت که برای دسترسی به کد منبع Windows 10 فقط ۶۰۰ هزار دلار پرداخت کرده است و همچنین کد منبع سایر محصولات مایکروسافت را نیز بدست آورده است. در حال حاضر، تشخیص درست یا غلط بودن سخنان هکرها غیرممکن است. از این گذشته، مایکروسافت اعتراف کرده که هکر‌ها به این شرکت نفوذ کرده و توانسته‌اند به کد منبع دسترسی پیدا کنند.

با این حال، مایکروسافت اظهار داشت که هکر‌ها فقط اجازه مرور کد منبع را دارند و نمی‌توانند تغییری در این کدها ایجاد کنند؛ بنابراین، محصولات مایکروسافت ایمن هستند و به طور مخفیانه توسط هکر‌ها هک نشده‌اند. اگرچه این رفتار هکر توجه بسیاری از محققان امنیتی را به خود جلب کرده است، اما بیشتر محققان امنیتی فکر می‌کنند این یک کلاهبرداری ساده است.

دلیل این امر این است که گفته می‌شود هکری که این حمله زنجیره تأمین را آغاز کرده، از روسیه بوده و هدف این هکر، سرقت اطلاعات سازمان‌های دولتی آمریکا به جای کد منبع شرکت‌های تجاری است. گرچه شرکت سیسکو به تشخیص نمونه‌های بدافزار نیز اعتراف کرد، این شرکت در هنگام آزمایش فقط نرم افزار خاصی را نصب کرد و به اینترنت نفوذ نکرد؛ بنابراین چگونه یک هکر می‌تواند کد منبع محصولات سیسکو را بدست آورد؟ به طور خلاصه، فروش به اصطلاح هکر حق دسترسی به کد منبع شاید فقط یک کلاهبرداری باشد.

شایان ذکر است که این هکر کلاهبردار معمولی نیست. به نظر می‌رسد این هکر عضو یک گروه پروفایل مشهور روسی است که اغلب به تجارت اطلاعات مشغول است. اگرچه این هویت به افزایش اعتبار کمک می‌کند، اما بیشتر محققان امنیتی هنوز اصرار دارند که این یک کلاهبرداری است، به هر حال، تیم هکر‌های مورد حمایت دولت با مشکل کمبود پول رو به رو نیستند. به طور کلی، اگر کد منبع نرم افزار یا سیستم به بیرون درز کند، ممکن است یک تهدید امنیتی باشد، زیرا این کد بزرگ ممکن است دارای آسیب‌های باشد که هنوز کشف نشده است.

با این حال، مایکروسافت پیش از این بیانیه‌ای صادر کرده بود مبنی بر اینکه این شرکت مدت‌هاست که فکر امنیتی خود را تغییر داده و اکنون مایکروسافت برای بهبود امنیت کلی محصولات خود به کد منبع محرمانه اعتماد نمی‌کند؛ بنابراین، حتی اگر هکر‌ها به کد منبع دسترسی پیدا کنند یا حتی به بیرون درز کنند، تأثیری در امنیت محصول نخواهد داشت. همزمان مایکروسافت در حال تقویت ممیزی‌های امنیتی برای از بین بردن آسیب‌های امنیتی بیشتر است.

در حال حاضر، هیچ مدرکی مبنی بر دستکاری نرم افزار‌ها و محصولات مایکروسافت توسط هکر‌ها وجود ندارد، بنابراین سازمان‌های دولتی و شرکتی که از محصولات مایکروسافت استفاده می‌کنند فعلاً نگران این موضوع نیستند.

انتهای پیام