هشدار یک مقام آمریکایی در مورد ضعف امنیتی ویندوز
سناتور دموکرات آمریکا اعلام کرد مایکروسافت به دلیل ضعفهای امنیتی محصولاتش، امنیت ملی ایالات متحده را در معرض تهدید قرار داده و خواستار بررسی این موضوع توسط کمیسیون تجارت فدرال شد.
به گزارش سرویس فرهنگی و اجتماعی خبرگزاری رسا، به نقل از رویترز، سناتور دموکرات آمریکا، ران وایدن، از کمیسیون تجارت فدرال خواست تا درباره «بیتوجهی گسترده امنیتی» مایکروسافت تحقیق کرده و این شرکت را در قبال مجموعهای از حملات سایبری اخیر پاسخگو بداند؛ حملاتی که به گفته او، امنیت ملی ایالات متحده را تهدید کرده است.
وایدن روز چهارشنبه (۱۰ سپتامبر) در نامهای به رئیس کمیسیون تجارت فدرال، اندرو فرگوسن، نوشت که تنظیمات پیشفرض در سیستمعامل ویندوز و پشتیبانی از فناوریهای رمزنگاری قدیمی، راه را برای نفوذ مهاجمان هموار کرده است.
او در این نامه مایکروسافت را به «آتشافروزی که سپس خدمات اطفای حریق خود را به قربانیان میفروشد» تشبیه کرد و افزود که بسیاری از نهادهای دولتی و شرکتها به دلیل «انحصار تقریبی مایکروسافت بر فناوری اطلاعات سازمانی»، ناگزیر به استفاده از محصولات این شرکت هستند.
یکی از نمونههای برجسته، حمله باجافزاری به شرکت خدمات درمانی Ascension در ماه مه ۲۰۲۴ است؛ حملهای که به گفته این شرکت، موجب افشای اطلاعات بیمه و پزشکی بیش از ۵.۶ میلیون نفر شد. طبق گزارشها، این رخنه زمانی آغاز شد که یکی از پیمانکاران شرکت، با لپتاپ دارای سیستمعامل ویندوز، روی لینکی آلوده که از موتور جستوجوی بینگ (متعلق به مایکروسافت) ارائه شده بود، کلیک کرد. هکرها از همین مسیر به شبکه داخلی و در نهایت به سرور «اکتیو دایرکتوری» شرکت دسترسی پیدا کردند.
وایدن تأکید کرده است که مایکروسافت باید نقش خود را در این رخنه بپذیرد، چرا که استفاده از رمزنگاری قدیمی RC4 و تنظیمات پیشفرض ناامن، امکان چنین نفوذی را فراهم کرده است.
در مقابل، سخنگوی مایکروسافت اعلام کرد که الگوریتم RC4 سهمی کمتر از ۰.۱ درصد ترافیک شرکت دارد و «غیرفعالسازی کامل آن باعث از کار افتادن بسیاری از سامانههای مشتریان خواهد شد.» این مقام افزود که از سال ۲۰۲۶ استفاده از RC4 در برخی محصولات ویندوز بهطور پیشفرض متوقف میشود و راهکارهای جایگزین و تدابیر امنیتی جدید ارائه خواهد شد.
سناتور وایدن پیشتر نیز بارها خواستار تحقیق درباره نقش مایکروسافت در حملات سایبری شده بود. از جمله پس از افشای سرقت هزاران ایمیل مقامات آمریکایی توسط هکرهای مرتبط با چین در سال ۲۰۲۳.
حملات سایبری علیه زیرساختهای حیاتی آمریکا در سالهای اخیر روندی فزاینده داشته است. در سال ۲۰۲۱ حمله باجافزاری به خط لوله سوخت «Colonial Pipeline» باعث کمبود بنزین در چند ایالت شد. در همان سال حملات مشابهی به شرکتهای غذایی و شبکههای درمانی صورت گرفت که آسیبپذیریهای سیستمهای مایکروسافت نیز در برخی از آنها دخیل بود.
مایکروسافت به دلیل سهم بالای خود در بازار نرمافزار سازمانی (حدود ۸۰ درصد در آمریکا) همواره مورد توجه نهادهای نظارتی بوده است. بسیاری از کارشناسان امنیتی معتقدند که ساختار انحصاری این شرکت باعث میشود هرگونه نقص امنیتی در محصولاتش تبعات گستردهتری در سطح ملی و بینالمللی داشته باشد.
ارسال نظرات