اخبار 

۱۳۹۲/۰۳/۲۰

مهلت 7 روزه گوگل به تولیدکنندگان نرم افزار

به تازگی Google از شرکت‌های تولید کننده نرم‌افزار خواسته تا ظرف مدت ۷ روز پس از کشف نقطه ضعف جدید در نرم‌افزارهای خود، راهکار موقت یا اصلاحیه قطعی برای بر طرف کردن آن، ارائه کنند. به گزارش ایتنا از روابط عمومی شرکت مهندسی شبکه گستر به نقل از سایت خبری Computer Worldمدیران بخش امنیت Google در بیانیه‌ای که اخیرا منتشر شده گفته اند: ” پس از گذشت مهلت ۷ روزه اگر هیچ راهکار یا اصلاحیه‌ای از سوی شرکت تولید کننده ارائه نشود، Google با کمک به محققان، جزئیات را در دسترس کاربران قرار می‌دهد تا کاربران خودشان در این مورد اقدام‌های امنیتی را اتخاذ کنند.” در سال ۲۰۱۰ کارشناسان Google مهلت ۶۰ روزه را برای ارائه راهکار و اصلاحیه امنیتی جهت ترمیم نقاط ضعف بحرانی در نرم‌افزارها تعیین کرده بودند. این مدیران Google در این بیانیه اعلام کردند: ”براساس تجربه ما، مدت زمان ۷ روز برای نقاط ضعف بحرانی کاملا مناسب است. دلیل کاهش مهلت تولیدکنندگان از ۶۰ روز به ۷ روز این است که هر روز که یک نقاط ضعف اصلاح نمی‌شود و همچنان مورد سوءاستفاده قرار می‌گیرد، رایانه‌های بیشتری قربانی می شوند.” جدا از نقاط ضعف مختلفی که بطور عمومی مورد سوء استفاده قرار می گیرند، از برخی نقاط ضعف جدید و ناشناخته برای حمله هدفمند به اشخاص و گروه های خاص مانند فعالان سیاسی استفاده می شود و حمله به رایانه این افراد می تواند امنیت شخصی و حتی زندگی این افراد را نیز به خطر اندازد. ممکن است مهلت ۷ روزه برای برخی از شرکتهای تولیدکننده کافی نباشد تا بتوانند محصولات خود را اصلاح و به روز کنند اما این مهلت برای انتشار هشدار و راهکارهای موقت مانند غیر فعال کردن یک سرویس یا بخشی از نرم افزار، محدود کردن دسترسی یا تماس با تولیدکننده برای کسب اطلاع بیشتر، کافی است. شرکت Google گروه بزرگی از کارشناسان امنیتی در اختیار دارد که دائماً از اعضای این گروه در کشف و شناسایی نقاط ضعف در محصولات شرکت های دیگر نظیر Adobe و Microsoft نام برده می شود. البته باید منتظر ماند و عکس العمل دیگر کارشناسان امنیتی و شرکتهای تولیدکننده نرم افزار را دید. طبیعی است که اینگونه تغییرات یک شبه و بطور ناگهانی اتفاق نخواهد افتاد. ولی این طرح Google می تواند بر روی طرز فکر و نحوه واکنش این شرکتها در برابر نقاط ضعف جدید و ناشناخته تاثیر داشته باشد. شرکت های بزرگ مانند Microsoft ،Oracle و یا Adobe که محصولات نرم افزاری آنها دائماً از طریق کشف نقاط ضعف امنیتی جدید، مورد حمله و نفوذ قرار می گیرند، دستورالعمل، نیروی انسانی ماهر و ابزارهای لازم را برای مقابله با اینگونه حملات و ترمیم به موقع نقاط ضعف جدید، در اختیار دارند. ولی یقیناً شرکتهای کوچک نرم افزاری با منابع مالی و انسانی محدود، قادر به واکنش مناسب در مدت ۷ روز نخواهند بود.