ثغرة مايكروسوفت الأمنية الأخيرة تعرض 20 ألف شركة أمريكية للخطر
الكاتب:
سامي
-
"أدت عملية الاختراق التى طالت شركة مايكروسوفت مؤخرا من خلال مجموعة من الهاكرز اللذين استعانوا بأدوات تسلل رقمية إلى إحداث حالة من القلق لدى الكثيرين، خاصة بعدما اقتحموا المنظمات فى جميع أنحاء الولايات المتحدة وأوروبا.
وبحسب موقع TOI الهندى، فمع اقتراب عطلة نهاية الأسبوع، يقول الخبراء إنها مسألة وقت فقط قبل استنساخ أدوات الاختراق من قبل جواسيس أو مجرمى إنترنت آخرين، مع احتمال تفاقم المشكلة لمستخدمى برامج التقويم والبريد الإلكترونى الخاصة بـ مايكروسوفت التى تستخدم على نطاق واسع، وهو ما قد يؤثر على 20 ألف شركة أمريكية
وباستخدام الأدوات التى استغلت أربع نقاط ضعف غير معروفة سابقًا، قامت المجموعة الصينية المزعومة التى تطلق عليها مايكروسوفت اسم ""Hafnium"" باختراق خوادم البريد الإلكترونى منذ يناير، حيث تقوم عن بعد وبصمت باستنزاف البريد الوارد لرسائلها دون الحاجة إلى إرسال بريد إلكترونى ضار أو مرفق محتال.
وقالت السلطات النرويجية إنها شاهدت استخدامًا ""محدودًا"" لأدوات القرصنة فى بلادهم، وكانت بلدية براغ ووزارة العمل والشؤون الاجتماعية التشيكية من بين المتضررين، وفقًا لمسؤول إلكترونى أوروبى مطلع على الأمر، وقال المسؤول إن سهولة استغلال هذه التقنية تعنى أن المتسللين كانوا يتمتعون فعليًا بـ ""بوفيه مجاني"" منذ بداية العام.
ولعل القلق الآن هو أن الآخرين قد يكونون على وشك الانضمام إلى هذا الأمر، وعلى الرغم من قيام مايكروسوفت بنشر إصلاحات للثغرات الأمنية، إلا أن الحكومة الأمريكية - بما فى ذلك مستشار الأمن القومى جيك سوليفان - حثت المستخدمين على تحديث برامجهم، إلا أنه من الناحية العملية ليس الجميع كذلك.
وفى الوقت نفسه، يدرس المتسللون الإصلاحات لعكس هندسة أدوات الهافنيوم وتكييفها لأنفسهم، وبمجرد حدوث ذلك، يقول الخبراء، قد يصبح الاستهداف أكثر قوة.
نحن نستخدم ملفات تعريف الارتباط (كوكيز) لفهم كيفية استخدامك لموقعنا ولتحسين تجربتك. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.