یونیت 42 به عنوان «تأثیرگزارترین گروه پژوهشگر آسیب پذیری زیرو دی» از جانب مایکروسافت نامیده شد
پالو آلتو نتورک با افتخار اعلام می کند که مایکروسافت با چند جایزه مختلف برای مشارکت در پژوهش های آسیب پذیری، از تیم هوش تهدید یونیت 42 (Unit 42) تقدیر کرد که از جمله آن ها می توان به مقام اول در کشف آسیب پذیری های زیرودِی (Zero Day) اشاره کرد. همچنین مایکروسافت در لیست ارزشمندترین پژوهشگران امنیتی خود از پژوهشگران یونیت 42 با نام گال دِلئون (Gal De Leon) و بار لاهاو (Bar Lahav) تقدیر کرد.
یونیت 42 که به مقام سوم «تأثیرگزارترین گروه در زمینه آسیب پذیری» دست یافت تنها گروه تحقیقاتی بود که توانست در MAPP (برنامه محافظت فعال مایکروسافت) به دو جایزه دست پیدا کند.
گال دِلئون اظهار داشت: «مایه افتخار ماست که تیم MSRC ما را به خاطر نمایش این آسیب پذیری ها به مایکروسافت و ارائه اطلاعات لازم برای توسعه پچ های مورد نیاز و محافظت از مشتریان مورد تقدیر قرار داده است».
یونیت 42 از یکم جولای 2018 تا 30 ژوئن 2019، 27 آسیب پذیری زیرودِی را به مایکروسافت گزارش داده است. از جمله این آسیب پذیری ها می توان به آسیب پذیری سوء استفاده از مجوزهای محلی زیرودی در کامپوننت Windows Error Reporting اشاره کرد که به شکل وسیعی مورد سوء استفاده قرار گرفت.
آسیب پذیری های زیرودِی در واقع همان نقایص موجود در کد اپلیکیشن های قانونی و سیستم عامل ها هستند که علناً افشا نشده اند. عاملین تهدید با سوء استفاده از این آسیب پذیری ها دست به حمله هایی می زنند که سازمان ها حتی با استفاده از ابزارهای امنیتی به روز باز هم نمی توانند در برابر آن ها از خود محافظت کنند.
یونیت 42 بسیار خرسند است که پژوهشگرانش برای چهارمین سال متوالی به عنوان «ارزشمندترین پژوهشگران امنیتی» مورد تقدیر مرکز پاسخگویی امنیتی مایکروسافت (MSRC) قرار گرفته اند.
ما به تمام 75 پژوهشگری که در جایزه امسال شریک بودند و در کنفرانس بلک هت (Black Hat) لاس وگاس شرکت کردند ادای احترام می کنیم.
به نقل از سیلوی لو (Sylvie Liu)، مدیر برنامه امنیتی برنامه های جامعه MSRC «مایکروسافت هنگام تصمیم گیری برای تقدیر از گروه ها و افراد، حجم گزارش های آسیب پذیری و تأثیر و دقت آن ها را در نظر می گیرد».
پالو آلتو نتورک موفق شده است بیش از 200 آسیب پذیری را در اکوسیستم های ادوبی، اپل، اندروید گوگل و مایکروسافت شناسایی کند.
ما با تشخیص سریع این آسیب پذیری ها، توسعه امکانات حفاظتی برای مشتریان و اشتراک گزاری اطلاعات با جامعه امنیتی در حال حذف ابزارهایی هستیم که مهاجمین برای تهدید سازمان ها مورد استفاده قرار می دهند. پالو آلتو نتورک یکی از شرکای اصلی برنامه محافظت فعال مایکروسافت (که اطلاعات آسیب پذیری را با سرعت بالا ارائه می دهد) محسوب می شود و در نتیجه ما نیز می توانیم از طریق عضویت در سرویس های امنیتی پیشگیری از تهدید با فایروال های نسل بعد و محافظت پیشرفته اندپوینت Traps، امکانات محافظتی را در اختیار مشتریان قرار دهیم.
یونیت 42 در بلاگ خود به آدرس www.unit42.paloaltonetworks.com گزارش آسیب پذیری های zero-day و تهدیدات دیگر را منتشر می کند.
دفتر تهران