![پینترست](https://pinterest.com/pin/create/button/?url=https://fa.root-nation.com/ua/news-ua/it-news-ua/ua-microsoft-azure-cybersecurity/&media=https://fa.root-nation.com/wp-content/uploads/2021/04/Microsoft-Logo-Sign-Header.jpg&description=Голова ІБ-компанії Tenable Аміт Йоран оприлюднив інцидент, який ілюструє, що ставлення Microsoft до кібербезпеки "ще гірше, ніж ви думаєте"/){kind=link}
مدیر کل شرکت IT Tenable Amit Yoran عمومی ساخته شده حادثه ای که این نگرش را نشان می دهد Microsoft به امنیت سایبری "حتی بدتر از آن چیزی است که فکر می کنید" - این شرکت مسائل مربوط به حفاظت از داده ها را نادیده می گیرد و اصلاح اشتباهات خود را بی جهت به تاخیر می اندازد.
آخرین حادثه بزرگ امنیت سایبری در Microsoft در 12 ژوئیه، زمانی که گروه هکر چینی Storm-0558 پلت فرم ابری Azure را هک کرد - این حمله بر 25 سازمان تأثیر گذاشت و منجر به سرقت مکاتبات محرمانه مقامات دولتی ایالات متحده شد. به گفته این کارشناس، Microsoft به طور سیستماتیک بیتوجهی به حفاظت از دادهها را نشان میدهد: Tenable موفق شد آسیبپذیری دیگری را در زیرساخت Azure کشف کند و غول نرمافزاری برای رفع آن زمان زیادی طول کشید.
این باگ در ماه مارس کشف شد - به مهاجمان بالقوه امکان دسترسی به دادههای محرمانه از جمله منابع یکی از بانکها را میداد. قابل تحمل گزارش شد Microsoft در مورد این آسیب پذیری، اما دومی "بیش از 90 روز طول کشید تا یک اصلاح جزئی اجرا شود"، که با این حال، فقط برای "برنامه های جدیدی که توسط سرویس بارگیری می شوند" اعمال می شود. سازمانهای در معرض خطر، از جمله همان بانکی که «سرویس را قبل از انتشار وصله راهاندازی کرده است»، همچنان در معرض این آسیبپذیری هستند و احتمالاً از این خطر بیاطلاع هستند.
Microsoft قصد دارد تا پایان ماه سپتامبر این مشکل را در نهایت حل کند که این کارشناس آن را "بی مسئولیتی شدید، اگر نگوییم تحقیر آشکار" توصیف می کند. علاوه بر این، طبق Google Project Zero، 42,5 درصد از آسیبپذیریهای روز صفر کشف شده از سال 2014 در محصولات هستند. Microsoft. Wiz اخیراً گزارش داد که رخنه Azure ممکن است عواقب جدیتری از آنچه در ابتدا تصور میشد داشته باشد، اما در Microsoft نتیجه گیری او رد شد.
در همین حال، جف جونز، مدیر ارشد مایکروسافت، به انتقاد جوران پاسخ داد. ما از همکاری با جامعه امنیت [سایبری] برای افشای مسئولانه مسائل مربوط به محصول قدردانی می کنیم. ما یک روش گسترده را دنبال می کنیم که شامل بررسی کامل، توسعه به روز رسانی برای همه نسخه های محصولات آسیب دیده، و آزمایش سازگاری با سایر سیستم عامل ها و برنامه های کاربردی است. به هر حال، توسعه بهروزرسانیهای امنیتی، تعادل ظریفی بین بهموقع بودن و کیفیت با حداکثر محافظت از مشتریان و کمترین اختلال در آنها است."
همچنین بخوانید: