باگ شناسایی شده در نوع خود خیلی خاص و منحصر به فرد است، به طوری که به هکرها اجازه میدهد از مکانیزم امنیتی سندباکس از طریق رخنهای که در سامانه win32k قرار دارد عبور کنند. این رخنه به اندازه کافی جدی بوده است تا گوگل را مجاب کند آنرا در گروه تهدیدات مهم طبقهبندی کند. گوگل اعلام کرده است که این رخنه کاملا آماده بهرهبردای بوده و هکرها هر زمان اراده کنند این توانایی را دارند تا از آن استفاده کنند. در نتیجه گوگل تصمیم گرفت درست ده روز بعد از گزارش این رخنه به مایکروسافت و پیش از آنکه مایکروسافت کدهای مربوط به این وصله را ارائه کرده و آنرا به طور عمومی مستقر کند، گزارش مربوط به این رخنه را در اختیار عموم مردم قرار دهد. گوگل در حال حاضر برای محافظت از کاربران کروم وصله خودش را توزیع و مستقر کرده است، اما ویندوز هنوز هم آسیبپذیر بوده و اکنون شاید هر کاربری از این موضوع اطلاع داشته باشد.
البته لازم به توضیح است که گوگل همراه با افشای گزارش مربوط به این رخنه تنها به ذکر اطلاعات کلی بسنده کرده است، به طوری که به کاربران اجازه میدهد، اطلاعات کافی در مورد شناسایی حملات احتمالی در اختیار داشته باشند، بدون آنکه به مجرمان سایبری اجازه دهد از این رخنه برای آسیب رساندن به کاربران استفاده کنند. بهرهبرداری از این باگ به اکسپلویتهای جداگانه ادوبی فلش بستگی دارد. البته این شرکت وصله لازم در این خصوص را ارائه کرده است. اما کاملا مشخص است که درج این اطلاعات به صورت عمومی بازهم مجرمان سایبری را تحریک خواهد کرد تا به بهترین شکل ممکن از این اکسپلویت برای ضربه زدن به کامپیوترهایی که هنوز بهروزرسانی فلش را دریافت نکردهاند استفاده کنند.
اولین بار سایت ونتور بیت خبر مربوط به این گزارش را اعلام کرده که مایکروسافت به شدت از این اقدام ونتوربیت انتقاد کرد. سخنگوی مایکروسافت در این ارتباط گفت: «افشاگری امروز گوگل مشتریان ما را در معرض یک خطر بالقوه قرار داده است. ما به مشتریان خود توصیه میکنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند. این ترکیب به بهترین شکل از کاربران محافظت به عمل میآورند.» گوگل مطابق با سیاست داخلی خود که آنرا در سال 2013 تصویب و به مرحله اجرا در آورده استفاده کرده است. به موجب این سیاست گوگل زمانی که آسیبپذیریهای بحرانی را شناسایی کند تنها هفت روز بعد از اعلام این گزارش به شرکت مادر فرصت داده و بعد از این تاریخ، گزارش را به طور عمومی منتشر میکند.
با این وجود، تعدادی از پژوهشگران حوزه امنیت این اقدام گوگل را سختگیرانه و البته بیرحمانه توصیف کرده و آنرا نکوهش کردهاند. با این استدلال که هفت روز زمان برای ترمیم یک آسیبپذیری پیچیده کافی نبوده و جواب نمیدهد. در سه سال گذشته این اولین باری است که این چنین رویکردی در خصوص یک آسیبپذیری به مرحله اجرا در آمده است. اگرچه مهندسان گوگل از این اقدام دفاع کردهاند اما به نوعی از این آسیبپذیری به شکل استثماری استفاده کردهاند.
گوگل در پست خود یادآور شده است: «ما به کاربران توصیه میکنیم مکانیزم بهروزرسانی خودکار فلش را فعال کرده و اگر این ویژگی فعال نیست، هرچه سریعتر نسخه بهروز شده را به طور دستی دریافت کنند. همچنین زمانی که مایکروسافت وصلههای ویندوز را عرضه کرد، آنرا نصب کنند.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟