94 Views
2018 Mar 10Newstechnology
img

یکی از مهمترین عناصر ایجاد امنیت سایبری اطلاع رسانی جهانی در مورد آسیب پذیری ها در اسرع وقت است. هرچه زودتر نواقص امنیتی در سطح جهانی اطلاع رسانی شوند، مردم زودتر متوجه آن شده و اقدام به نصب پچ برای رفع آن نقص می نمایند و در نتیجه خسارات ناشی از این نواقص تا حد زیادی کاهش می یابد.



اما برخی دولت ها برعکس عمل می کنند. به گفته محققان شرکت Recorded Future، دولت چین به صورت انتخابی سعی می کند افشای برخی از نواقص امنیتی را به تاخیر انداخته و پس از افشای اطلاعات نیز در مورد تاریخ اعلام این نواقص نیز دروغ می گوید.

این شرکت امنیت سایبری در گذشته اطلاعات بانک اطلاعات نواقص امنیتی چین را مورد بررسی قرار داده و اشاره کرد که این بانک اطلاعاتی تقریبا دو برابر سریعتر از بانک اطلاعات نواقص امنیتی آمریکا به افشای نواقص می پردازد، مگر برخی موارد که از آنها برای هک کردن اطلاعات سایر افراد استفاده می کند.

کریستوفر آلبرگ، مدیر عامل شرکت Recorded Future، در مطالعه ای جدید که در نشست تحلیلگران امنیتی کسپرسکی در کانکون مکزیک ارائه کرد، گفت که آنها متوجه شده اند که دولت چین در مورد تاریخ افشای اطلاعات مربوط به این نواقص امنیتی دروغ می گوید.

آلبرگ در مصاحبه ای قبل از ارائه نتایج این مطالعه گفت: آنها امیدوارند که شرایطی پیش بیاید که مردم از پچ استفاده نکنند و آنها بتوانند این نواقص را همچنان باز نگه دارند.

در یک مورد از این نواقص، آنها دریافتند که دولت چین برای اولین بار در سپتامبر 2017 این نقص را در تلفن های BLU و نرم افزار Adups آنها گزارش کرد، در حالیکه این نقص در واقع در نوامبر 2016 کشف شده بود.

محققان با بررسی اطلاعیه مربوط به افشای این نقص امنیتی در فوریه متوجه شدند که تاریخ آن توسط دولت چین به آگوست 2017 تغییر یافته است.

آلبرگ گفت: آنها توانستند این نقص امنیتی را برای مدت مشخصی باز نگه دارند و از آن برای حمله هکری به برخی مقامات محلی هنگ کنگ استفاده کنند.



آلبرگ گفت، آنها پس از بررسی پایگاه داده های چین شگفت زده شدند و دریافتند که تاریخ انتشار 267 مورد از 268 مورد گزارشات اخیر افشای نواقص امنیتی تغییر کرده است. سوابق تغییر یافته نشان می دهد که دولت چین می تواند این نواقص را یافته، بدون افشای اطلاعاتشان از آنها استفاده کرده و سپس به راحتی به دروغ بگوید که خیلی قبلتر از این اطلاعات آنرا افشا نموده است.

وی گفت که این مسئله زمانی بزرگتر می شود که شما در نظر بگیرید که شرکت های بزرگی که در چین فعالیت می کنند (اپل، فیس بوک و سامسونگ) تحت نظارت قوانین امنیت سایبری این کشور قرار دارند.

آلبرت گفت: آنها یک سازوکار برای کشف نواقص امنیتی ارزشمند دارند و پس از یافتن این نواقص آنها را مخفی نگه داشته و از آن ها سوء استفاده می کنند.


چین

هک

امنیت

سایبری

نقص

حفره