IRCRE201101057
سال 2010 سال بزرگي براي داستانهاي امنيتي بود. در اين گزارش، فهرستي از بزرگترين مشكلات امنيتي كه در اين سال غولهاي تكنولوژي مانند گوگل، سيسكو و McAfee را تحت تاثير قرار دادند، ارائه ميشود.
حملات Aurora عليه گوگل
در ماه ژانويه گوگل اعلام كرد كه حملاتي به نام Aurora اين شركت را هدف قرار داده اند و در نتيجه آن، داراييهاي معنوي ارزشمند اين شركت در طول ماه دسامبر و از طريق نفوذ به شبكه به سرقت رفته اند. اين شركت چين را به عنوان مبداء اين حملات معرفي كرد. به نظر ميرسيد كه حدود 12 شركت فن آوري و صنعتي ديگر نيز به شكل مشابهي آسيب ديده اند. دولت چين هرگونه اطلاعي در اين مورد را تكذيب كرد. گوگل كه به علت اين نفوذ سايبري عصباني بود و پيش از آن در مساله سانسور در موتور جستجو با دولت چين همكاري ميكرد، به اين دولت اعلام جنگ كرده و اظهار داشت كه مجوز موتور جستجوي خود را در چين لغو ميكند. ولي در پايان سال و تحت فشار چينيها، گوگل تاكتيك خود را مبني بر تغيير مسير ترافيك كاربران چيني به سايت آزادتر هنگ كنگي خود كنار گذاشته و به همكاري با اين دولت ادامه داد.
ISP چيني اينترنت را به دردسر انداخت
يك ISP كوچك چيني به نام IDC China Telecommunication با ارسال داده هاي مسيريابي اشتباه، مختصرا اينترنت و ارائه دهنده هاي سرويس اينترنت در سراسر دنيا را تحت تاثير قرار داد. اين رويداد حتي در گزارش كميسيون «بازبيني اقتصادي و امنيتي ايالات متحده-چين در سال 2010» كه در ماه نوامبر به كنگره آمريكا عرضه شد نيز مطرح شد. اين گزارش اشاره ميكرد كه در روز 8 آوريل و براي مدت 18 دقيقه، China Telecom پانزده درصد از ترافيك اينترنت را از طريق سرورهاي چيني مسيريابي مجدد كرده و بر روي وب سايتهاي دولتي و نظامي ايالات متحده تاثير گذاشته است. چين اين رويداد را يك «تصادف» ناميد.
به روز رساني مشكل دار McAfee
به روز رساني مشكل دار McAfee براي آنتي ويروس اين شركت (McAfee DAT file 5958)، خرابيهاي بسيار زيادي را بر روي سيستمهاي كاربران اين نرم افزار ايجاد كرد. اين به روز رساني اثراتي مانند «صفحه آبي مرگ» مايكروسافت و انكار سرويس را ايجاد ميكرد. به همين دليل مدير عامل اين شركت امنيتي از كاربران اين نرم افزار عذرخواهي كرده و به سرعت نيز اصلاحيه هاي متعدد و مختلفي براي اين اشتباه عرضه گرديد.
نشت داده ها در سيسكو
اين نشت داده ها اگرچه بزرگترين نشت داده ها به حساب نمي آيد، ولي براي شركتي مانند سيسكو كه ميخواهد جهان آن را به عنوان رهبري در حوزه امنيت بشناسد، شرمساري بزرگي محسوب ميشد. يك نفر به ليست شركت كنندگان در كنفرانس كاربران Cisco Live 2010 نفوذ كرده و باعث شد كه سيسكو مجبور گردد به مشتريان خود و نيز گروههاي ديگري در اين مورد اطلاع رساني كند. البته سيسكو معمولا ترجيح ميدهد در مورد برخي جزئيات سكوت نمايد. اما به نظر ميرسد كه يك توليد كننده نرم افزار به اين شركت اطلاع داد كه يك نفر از طريق ciscolive2010.com كه سايت اين كنفرانس بود، به اطلاعات شركت كنندگان در كنفرانس دسترسي غير مجاز پيدا كرده است. سيسكو اعلام كرد كه اين نشت داده ها به سرعت مهار شده است، ولي برخي ليستهاي كنفرانس مورد دسترسي قرار گرفته اند. اطلاعاتي كه مورد سوء استفاده قرار گرفته بود عبارت بودند از شماره هاي شناسايي، نامها، عناوين، آدرسهاي شركتها و آدرسهاي ايميل شركت كنندگان در كنفرانس. سيسكو به وسيله ايميل از تمامي مدعوين خود عذرخواهي كرد.
استراق سمع گوگل
گوگل براي شنود شبكه هاي بيسيم و جمع آوري داده ها از افراد بر روي شبكه هاي Wi-Fi رمز نشده در پروژه Street View car خود عذرخواهي كرد. گوگل اين كار را به خاطر جمع آوري اطلاعات براي سرويس نقشه خود انجام داده بود. در ميان عصبانيت طرفداران حريم شخصي در اروپا و آمريكا، گوگل اعلام كرد كه اين كار سهوا و به صورت اشتباه انجام گرفته است و قول داد كه داده هاي جمع آوري شده را از بين ببرد.
شاهكاري براي iPad
يك گروه كه خود را «Goatse Security» مينامند از يك نقص امنيتي در يك برنامه وب AT&T سوء استفاده كرده و آدرسهاي ايميل بيش از 100 هزار ركورد مشتريان iPad را افشا نمودند. پليس اف بي آي يكي از هكرهاي اين گروه را به اتهام جرائم مرتبط با مواد مخدر و پس از حمله به منزل وي، دستگير نمود.
امنيت در بيمارستان
بيمارستان South Shore در ماساچوست در ايالات متحده آمريكا، خبر گم شدن 800 هزار فايل مرتبط با اطلاعات ارزشمند 15 ساله پزشكي و تجاري بيماران، مرتبطان تجاري و كارمندان اين بيمارستان را منتشر كرد. با اينكه در ابتدا اعلام شد كه با افرادي كه تحت تاثير اين مساله قرار گرفته و اطلاعات آنها لو رفته است تماس گرفته خواهد شد، اما مقامات اين بيمارستان در نهايت تصميم خود را تغيير داده و در اين مورد به افراد مزبور اطلاع رساني نكردند.
استاكس نت
كرم استاكس نت كه نخستين بار در ماه ژوئن مورد توجه قرار گرفت، به عنوان يك بدافزار بسيار پيچيده كه سيستمهاي صنعتي SCADA را هدف قرار داده بود، تاسيسات هسته اي ايران را هدف گرفت. شايد بتوان گفت كه اين كرم يك اسلحه جنگ سايبري براي متوقف كردن تلاشهاي ايران در پيشرفتهاي هسته اي محسوب ميشد. جمهوري اسلامي ايران تاييد كرد كه دشمنان توانسته اند مشكلاتي را براي تعداد محدودي از سانتريفيوژها از طريق اين كرم ايجاد نمايند. البته رئيس سازمان انرژي اتمي ايران تاكيد كرد كه با تلاش محققان و تلاشگران، اين حمله ناكام ماند.
ويكي ليكس
حجم زيادي از اطلاعات سرقت شده دولتي ايالات متحده شامل بيش از 250 هزار پيغام از روابط مختلف ديپلماتيك مرتبط با ساير كشورها، بر روي ويكي ليكس منتشر شد. وزير امور خارجه اين كشور، اين مساله را يك حمله ناميد و از همتايان خود در سراسر جهان بابت اين نشت داده ها عذرخواهي كرد.
- 5