مهلت 7 روزه Google به تولیدکنندگان نرم افزار
به گزارش روابط عمومی شرکت مهندسی شبکه گستر به نقل از سایت خبری Computer World، به تازگی Google از شرکت های تولید کننده نرم افزار خواسته تا ظرف مدت 7 روز پس از کشف نقطه ضعف جدید در نرم افزارهای خود، راهکار موقت یا اصلاحیه قطعی برای بر طرف کردن آن، ارائه کنند.
مدیران بخش امنیت Google در بیانیه ای که اخیرا منتشر شده گفته اند: ” پس از گذشت مهلت 7 روزه اگر هیچ راهکار یا اصلاحیه ای از سوی شرکت تولید کننده ارائه نشود، Google با کمک به محققان، جزئیات را در دسترس کاربران قرار می دهد تا کاربران خودشان در این مورد اقدام های امنیتی را اتخاذ کنند.”
در سال 2010 کارشناسان Google مهلت 60 روزه را برای ارائه راهکار و اصلاحیه امنیتی جهت ترمیم نقاط ضعف بحرانی در نرم افزارها تعیین کرده بودند.
این مدیران Google در این بیانیه اعلام کردند: ” براساس تجربه ما، مدت زمان 7 روز برای نقاط ضعف بحرانی کاملا مناسب است. دلیل کاهش مهلت تولیدکنندگان از 60 روز به 7 روز این است که هر روز که یک نقاط ضعف اصلاح نمی شود و همچنان مورد سوء استفاده قرار می گیرد، رایانه های بیشتری قربانی می شوند.”
جدا از نقاط ضعف مختلفی که بطور عمومی مورد سوء استفاده قرار می گیرند، از برخی نقاط ضعف جدید و ناشناخته برای حمله هدفمند به اشخاص و گروه های خاص مانند فعالان سیاسی استفاده می شود و حمله به رایانه این افراد می تواند امنیت شخصی و حتی زندگی این افراد را نیز به خطر اندازد.
ممکن است مهلت 7 روزه برای برخی از شرکتهای تولیدکننده کافی نباشد تا بتوانند محصولات خود را اصلاح و به روز کنند اما این مهلت برای انتشار هشدار و راهکارهای موقت مانند غیر فعال کردن یک سرویس یا بخشی از نرم افزار، محدود کردن دسترسی یا تماس با تولیدکننده برای کسب اطلاع بیشتر، کافی است.
شرکت Google گروه بزرگی از کارشناسان امنیتی در اختیار دارد که دائماً از اعضای این گروه در کشف و شناسایی نقاط ضعف در محصولات شرکت های دیگر نظیر Adobe و Microsoft نام برده می شود.
البته باید منتظر ماند و عکس العمل دیگر کارشناسان امنیتی و شرکتهای تولیدکننده نرم افزار را دید. طبیعی است که اینگونه تغییرات یک شبه و بطور ناگهانی اتفاق نخواهد افتاد. ولی این طرح Google می تواند بر روی طرز فکر و نحوه واکنش این شرکتها در برابر نقاط ضعف جدید و ناشناخته تاثیر داشته باشد.
شرکت های بزرگ مانند Microsoft ،Oracle و یا Adobe که محصولات نرم افزاری آنها دائماً از طریق کشف نقاط ضعف امنیتی جدید، مورد حمله و نفوذ قرار می گیرند، دستورالعمل، نیروی انسانی ماهر و ابزارهای لازم را برای مقابله با اینگونه حملات و ترمیم به موقع نقاط ضعف جدید، در اختیار دارند. ولی یقیناً شرکتهای کوچک نرم افزاری با منابع مالی و انسانی محدود، قادر به واکنش مناسب در مدت 7 روز نخواهند بود.
