زنجیره ای از خطاهای Rube Goldberg منجر به هک ایمیل‌های دولتی با میزبانی مایکروسافت شد

آسیب‌پذیری روتر‌های ایسوس در برابر نقص‌های بحرانی اجرای کد از راه دور

اخبار

زنجیره ای از خطاهای Rube Goldberg منجر به هک ایمیل‌های دولتی با میزبانی مایکروسافت شد

زنجیره ای از خطاهای Rube Goldberg منجر به هک ایمیل‌های دولتی با میزبانی مایکروسافت شد

مایکروسافت اخیرا اعلام کرد که گروه هکری چینی Storm-0558 به ایمیل‌های حدود ۲۵ سازمان دولتی در آمریکا نفوذ کرده است. حالا این شرکت توضیحاتی درباره این اتفاق داده است.

به گفته مایکروسافت، یک سری خطاهای داخلی منجر به این هک شده است و این شرکت خود را متعهد به ارتقای زیرساخت‌های خود در دنیایی که با رشد فزاینده حملات سایبری روبرو هستیم می‌داند.

طبق بررسی‌ها مایکروسافت، گروه Storm-0558 با به دست آوردن یک کلید حساب مایکروسافت موسوم به Microsoft Account Consumer Key موفق شده به ایمیل‌های دولتی دسترسی پیدا کند.

ظاهرا Storm-0558 این کلید را از طریق یک سری رویدادهای ماشینی Rube Goldberg به چنگ آورده است. این در حالیست که سیستم‌های مایکروسافت باید قادر به شناسایی این رویدادها می‌شدند، اما متاسفانه این اتفاق نیفتاده است.

مایکروسافت هنوز به‌طور دقیق نمی‌داند که این کلید چگونه از سیستم‌هایش خارج شده است، اما فکر می‌کند که Rube Goldberg محتمل‌ترین روشی است که هکرها استفاده کرده‌اند.

مایکروسافت گفته است که همه آسیب‌پذیری‌های مرتبط با هک Storm-0558 را برطرف کرده است و به طور مداوم در حال ارتقای سیستم‌های خودش است. البته مایکروسافت به خاطر این اتفاق با انتقادات شدیدی مواجه شده و سناتور ران وایدن (Ron Wyden) هک ایمیل‌های دولتی را سهل انگاری مایکروسافت دانسته است.

 

 

 

 

 

 

 

 

 

 

 

 



نظرات کاربران
ارسال نظر