اخبار فناوری اطلاعات


تحقیقات کنگره از ایجاد حفره عمدی در نرم‌افزار آمریکایی توسط دولت


پویاسازان فناوری اطلاعات: کنگره آمریکا قصد دارد در مورد دستکاری عمدی نرم‌افزار فایروال ساخت شرکت ژونیپر توسط آژانس امنیت ملی آمریکا برای جاسوسی از کاربران اینترنت تحقیق کند.به گزارش ایتنا از فارس، شرکت ژونیپر در ماه دسامبر از شناسایی دو کد معیوب در نرم‌افزار ScreenOS خود خبر داد که به هکرها امکان می‌دهد از راه دور از شبکه‌های ایمن خصوصی موسوم به VPN جاسوسی کنند. بررسی‌های بیشتر نشان داد این کدها از سال ۲۰۱۲ ایجاد شده و با استفاده از آنها از کاربران جاسوسی شده است.کمیته نظارت و اصلاح دولت کنگره آمریکا نامه‌های را برای تعدادی از مقامات دولتی در وزارت‌خانه‌های دفاع، خارجه و آژانس امنیت ملی فرستاده و از آنها خواسته تا اقدامات خود برای واکنش به این مشکل را اعلام کنند. در حالی که این نهادها به طور رسمی دخالت خود در ایجاد این نقص عمدی را تائید نکرده‌اند، ویل هارد نماینده جمهوری‌خواه تگزاس و عضو سابق سازمان سیا می‌گوید در این تحقیقات احتمال دخالت آژانس امنیت ملی آمریکا در ایجاد عمدی مشکل یاد شده نیز بررسی می‌شود.شرکت ژونیپر می‌گوید کدهای مخرب را پس از شناسایی از بین برده است و الگوریتم‌های رمزگذاری خود و از جمله فناوری Dual Elliptic Curve که در نرم‌افزار ScreenOS مورد استفاده است را از نیمه اول سال ۲۰۱۶ به روز خواهد کرد.بررسی‌های دقیق‌تر نشان می‌دهد محصولات ژونیپر از سال ۲۰۰۸ دارای اشکالاتی بوده‌اند که جاسوسی هکرها و مهاجمان اینترنتی را از آنها ممکن می‌کرد. اسنادی که در دو سال اخیر توسط ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا منتشر شده نشان می‌دهد این سازمان جاسوسی بارها با دستکاری سخت‌افزارها و نرم‌افزارهای تولیدی شرکت‌های بزرگ آمریکایی و از جمله سیسکو تلاش کرده در آنها آسیب‌های عمدی ایجاد کند و از این طریق داده‌های خصوصی کاربران را سرقت کند.گزارشی که چندی قبل در مجله آلمانی اشپیگل منتشر شد نشان داد آژانس امنیت ملی آمریکا با افزودن بدافزار به فایروال‌های ژونیپر از رایانه‌های شرکت‌های مختلف تجاری جاسوسی کرده است.

کد خبر: PITS-fa-40759

۱/۳۰/۲۰۱۶   | ۲۴۲


نماد اعتماد الکترونیک
back to top