سناتور Microsoft را به دلیل آسیبپذیر بودن ویندوز پیشفرضش در برابر «Kerberoasting» به باد انتقاد گرفت
سلام 🎤 خبر داغ امنیت سایبری رو براتون دارم
یک سناتور برجسته آمریکایی، ران وایدن 🧑⚖️، مایکروسافت رو به سهلانگاری شدید امنیتی متهم کرده و از کمیسیون تجارت فدرال خواسته این شرکت رو بررسی کنه
دلیل اصلی این اتهام؟ مایکروسافت هنوز به طور پیشفرض از یک روش رمزگذاری خیلی قدیمی و آسیبپذیر به نام RC4 در ویندوز استفاده میکنه 🚨
آقای وایدن میگه همین ضعف، عامل اصلی هک بزرگ شرکت بهداشتی اسنشن 🏥 در سال گذشته بوده که باعث سرقت اطلاعات پزشکی ۵ ۶ میلیون بیمار شد هکرها از این نقص در سیستم اکتیو دایرکتوری که وظیفهش مدیریت کاربران در شبکههای بزرگ هست برای نفوذ و دزدیدن گذرواژهها سوءاستفاده کردند
مایکروسافت در پاسخ گفته که RC4 یک استاندارد قدیمیه و در تلاش برای حذف تدریجی اونه، اما غیرفعال کردن ناگهانیش ممکنه به سیستمهای زیادی آسیب بزنه
این سناتور به شدت از مایکروسافت انتقاد کرده و گفته این شرکت مثل یک آتشافروزه که به قربانیانش خدمات آتشنشانی میفروشه 😠
نکات کلیدی خبر
اتهام سهلانگاری امنیتی به مایکروسافت توسط سناتور آمریکایی 🧑⚖️
دلیل استفاده پیشفرض از رمزگذاری قدیمی و ناامن RC4 🔒
پیامد هک بزرگ اسنشن و سرقت اطلاعات ۵ ۶ میلیون بیمار 🏥
انتقاد شدید از مایکروسافت بابت عدم اقدام سریع برای رفع این مشکل
