کد مطلب: 

252986

دسترسی هکرهای سولار ویندز به سورس کد مایکروسافت

مایکروسافت اعلام کرد هکرهایی که با استفاده از آپدیت نرم افزاری آلوده سولار ویندز در حمله سایبری گسترده به سازمانهای دولتی آمریکا دست داشته اند، به بخشی از سورس کد این شرکت دست پیدا کرده اند.
دسترسی هکرهای سولار ویندز به سورس کد مایکروسافت

به گزارش ایسنا، مایکروسافت در یک پست وبلاگ اعلام کرد بررسیهای داخلی این شرکت نشان داده است یکی از اکانتها برای مشاهد سورس کد در شماری از آرشیوهای سورس کد مورد استفاده قرار گرفته است.

سورس کد نشان می دهد چگونه برنامه های رایانه ای کار می کنند و برای ساخت محصولات مورد استفاده قرار می گیرد. دسترسی به چنین کدی می تواند اطلاعات ارزشمندی برای هکرها به منظور بهره برداری از برنامه ها یا جلوگیری از شناسایی شدن فراهم کند. مایکروسافت اعلام کرد فلسفه امنیت یا مدل تهدید در این شرکت پیش بینی کرده بود که سورس کد مشاهده خواهد شد و بر همین اساس دفاعهایی بکار گرفته شده بودند.

بر اساس گزارش رویترز، مایکروسافت اعلام کرد این اکانت امکان مونیتور هیچ کد مایکروسافت را نداشته است و هیچ شواهدی از دسترسی هکرها به خدمات تولید محصول یا اطلاعات مشتری وجود ندارد. این تحقیقات ادامه دارد و فعلا هیچ نشانه ای از این که سیستمهای مایکروسافت برای حمله به سایرین مورد استفاده قرار گرفته، مشاهده نشده است.

مایکروسافت کاربر نرم افزار مدیریت شبکه "اوریون" شرکت سولار ویندز بوده که توسط هکرهای روسی مظنون به هک سازمانهای مهم دولت آمریکا و نهادها و شرکتهای دیگر مورد استفاده قرار گرفته است. این شرکت دو هفته پیش اعلام کرد مانند سایر مشتریان سولار ویندز به دنبال نشانه های عامل این هک بوده و تایید کرد که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کرده است.

انتهای پیام

به این محتوا امتیاز دهید: 

هنوز رأی ندارید
سیتنا 1
2021-01-01 12:16

افزودن دیدگاه جدید