سکوت رسانه ها درباره آسیب پذیری خطرناک SSL

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

به گزارش دیسنا ، همانطور که میدانید چند هفته پیش خبری درباره شناسایی 2 آسیب پذیری در گواهینامه های SSL محصولات کسپرسکی توسط محقق امنیتی گوگل ( آقای تاویس اورماندی ) منتشر شد .

این آسیب پذیری ها در نهایت بعد از حدود 2 ماه برطرف شدند .

مسئله ای که باعث شد تا درباره این موضوع دوباره صحبت کنیم این بود که بررسی وب سایتها و کانالهای خبری حوزه های فناوری و امنیت سایبری نشان میدهد بیشتر رسانه ها از انتشار این خبر خودداری کردند .

نکته بعدی که میتوان به آن اشاره کرد مربوط می شود به شناسایی 200 آسیب پذیری در محصولات غول امنیتی ترندمیکرو .

دقیقآ همین رسانه ها از ترس بیشتر آشنا شدن کاربران ایرانی با برند و محصولات ترندمیکرو ، از بازنشر خبر مربوط به شناسایی 200 آسیب پذیری در محصولات این غول امنیتی خودداری کردند .

البته چند رسانه معدود که مخاطبان آنها عمدتآ مدیران فناوری و شبکه هستند ، خبر شناسایی این 200 آسیب پذیری را منتشر کردند ، ولی با دستکاری خبر و ارائه اطلاعات نادرست تلاش کردند تا مخاطب را فریب دهند .




این رسانه ها و کانالها در خبری که منتشر کردند صحبتهای یکی از مدیران ترندمیکرو که شامل 3 بخش بود را سانسور کردند .

- بیشتر آسیب پذیری های گزارش شده مربوط به محصولات از رده خارج و فاقد پشتیبانی بوده .

- بقیه آسیب پذیری ها به سرعت رفع شده .

- هیچ کدام از آسیب پذیری های گزارش شده مربوط به محصولات آنتی ویروس های تحت شبکه ( Endpoint Protection ) و Deep Security ترندمیکرو نبوده .

البته رسانه هایی هم بودند که این خبر را به درستی منتشر کردند ، ولی تعداد آنها به تعداد انگشتان یک دست هم نمیرسد .

یکی دیگر از موارد سانسور و عدم بازنشر اخبار حوزه آنتی ویروس ها ، مربوط می شود به عدم بازنشر خبر گزارش گارتنر 2016 درباره آنتی ویروسهای تحت شبکه ( Endpoint Protection ) .

رسانه های نزدیک به کسپرسکی که تا حدود 3-4 سال پیش ، گزارشات موسسه آماری گارتنر را منتشر میکردند ، دیگر این گزارشات را منتشر نمیکنند .

به نظر ما از جمله دلایل عدم انتشار اخبار گزارشات گارتنر یکی جلوگیری از آشنا شدن کاربران ایرانی با دیگر شرکتهای آنتی ویروس مخصوصآ شرکتهای مطرح امنیتی است و دلیل دیگر اینکه دیسنا در تحلیل یکی از گزارشات با مستندات گارتنر اثبات کرد دلیل حضور کسپرسکی در مربع طلایی گارتنر فقط کسب رتبه در وب سایتهای تست و مقایسه آنتی ویروسهاست که دارای اعتبار نیستند و کاربران و مدیران شبکه را دعوت کرده بود همه مطالب نوشته شده در گزارش گارتنر را با دقت و خط به خط مطالعه کنند تا درک درستی از معیارهای گارتنر و عکس منتشر شده توسط گارتنر داشته باشند .


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران