» »

Microsoftu že leta 2013 vdrli v bazo ranljivosti

Microsoftu že leta 2013 vdrli v bazo ranljivosti

Reuters - Hekerski napad na Microsoft, ki se je zgodil leta 2013 in ga je podjetje takrat sicer omenilo, a njegov pomen zmanjšalo, je bil po poročanju Reutersa bistveno resnejši. Neznani napadalci so tedaj pridobili dostop do baze, v kateri ima Microsoft shranjene podatke o znanih ranljivostih v programski opremi, ki jih še niso zakrpali. Microsoft je to vedel, a tega javnosti ni sporočil.

Reuters se sklicuje na pričevanja petih nekdanjih zaposlenih, ki so mu zgodbo potrdili. Microsoft je za napad izvedel že leta 2013, ko je preiskoval vdore v Facebook, Twitter in Apple. Tedaj je odkril, da je bil tarča uspešnega vdora tudi sam, o čemer je javnost obvestil zelo pomanjkljivo. Microsoft je tedaj zapisal, da je skupina, ki jo poznamo pod imeni Morpho, Butterfly ali Wild Neutron, pridobila dostop do oddelka za Applove sisteme pri Microsoftu. Zagotovili so, da hekerji niso dobili nobenih podatkov o strankah, tu pa se je zgodba končala. Toda v resnici je v Microsoftu kmalu zavladala manjša panika, saj so hitro začeli preiskovati, ali je vdor v bazo ranljivosti hekerjem omogočil, da pridobljene podatke začno tudi izkoriščati. Preiskava je pokazala, da se nekaj teh ranljivosti res izkorišča, a ker niso mogli zagotovo dokazati, da so storilci zanje izvedeli prav v vdoru v Microsoft, tega niso obešali ne veliki zvon.

To je šele drugi znani primer, da so v katero podjetje vdrli v bazo za znane ranljivosti. Edini drugi znani primer je vdor v Mozillo leta 2015, ko so napadalci dobili podatke o ranljivosti v Firefoxu. Mozilla je tedaj opozorila na dogodek, prav tako pa so se tudi tedaj začeli pojavljati napadi, ki so izrabljali tako odkrite ranljivosti.

6 komentarjev

Markoff ::

Hmm, morda pa bi 242. členu KZ dodali člen 242.a - da proizvajalec, ki je seznanjen z varnostnimi luknjami v svojih izdelkih in ki ne vloži maksimalnega napora pri odpravi teh lukenj, odgovarja za vse vdore v IS po osnovnem 242. členu? To bi bila veselica...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

win64 ::

Markoff je izjavil:

Hmm, morda pa bi 242. členu KZ dodali člen 242.a - da proizvajalec, ki je seznanjen z varnostnimi luknjami v svojih izdelkih in ki ne vloži maksimalnega napora pri odpravi teh lukenj, odgovarja za vse vdore v IS po osnovnem 242. členu? To bi bila veselica...

Iz tega prevoda novice se sicer ne vidi, ampak edino kar se lahko Microsoftu očita v tem primeru je, da ni dal več informaciji o napadu.
Kot pove izvorna novica so vse ranljivosti iz pridobljenega seznama popravili v roku meseca. Dostop do te baze so potem še dodatno zaščitili. Torej so vložili kar dosti v to da se luknje pokrpajo in da se incident ne bi ponovil.

Ko se ravno omenja Firefox: Tam so potrebovali 2 leti, da so odkrili napad.

GupeM ::

win64 je izjavil:

Markoff je izjavil:

Hmm, morda pa bi 242. členu KZ dodali člen 242.a - da proizvajalec, ki je seznanjen z varnostnimi luknjami v svojih izdelkih in ki ne vloži maksimalnega napora pri odpravi teh lukenj, odgovarja za vse vdore v IS po osnovnem 242. členu? To bi bila veselica...

Iz tega prevoda novice se sicer ne vidi, ampak edino kar se lahko Microsoftu očita v tem primeru je, da ni dal več informaciji o napadu.
Kot pove izvorna novica so vse ranljivosti iz pridobljenega seznama popravili v roku meseca. Dostop do te baze so potem še dodatno zaščitili. Torej so vložili kar dosti v to da se luknje pokrpajo in da se incident ne bi ponovil.

Ko se ravno omenja Firefox: Tam so potrebovali 2 leti, da so odkrili napad.

Poleg tega... kaj je maksimalni napor? Vsi zaposleni v MS-ju, 24 ur na dan, brez malice in WC-ja popravljati ranljivosti? Mogoče samo oddelek, ki je za to zadolžen? Sta malica in WC dovoljena? Je 8 urni delovnik v redu?

FireSnake ::

Nikoli mi ne bo jasno zakaj so strežniki, na katerih so takšni podatki, dostopni navzven.
Poglej in se nasmej: vicmaher.si

carota ::

A niso uporabljali Windows Defenderja?!?!?

Matwic ::

FireSnake je izjavil:

Nikoli mi ne bo jasno zakaj so strežniki, na katerih so takšni podatki, dostopni navzven.

Strežnik, ki je gostil bazo najverjetneje ni bil dostopen od zunaj. Dovolj je že, da se pridobi dostop do delovne postaje/uporabnika, ki ima dostop do te baze podatkov. Dostop, do te baze je najverjetneje imelo kar precej ljudi (razvijalci, saj so le ti jo potrebovali, da so lahko zakrpali opisane luknje) in te delovna postaje so največkrat povezane tudi v internet, saj ga razvijalci tudi potrebujejo za normalno delo. Kako so pridobili dostop do neke delovne postaje bi bilo pa zelo zanimivo izvedeti, ali je šlo za kakšen zelo sofisticiran social engineering, izkoriščanje kakšnje luknje v operacijskem sistemu, izjemno slabo zaščito firewalla, ... kdo bi vedel.

No to so samo ugibanja, čisto možno pa tudi, da je bila baza na istem strežniku, ki se je uporabljal tudi za kakšne pomožne MS spletne strani in je bil lepo odprt širnemu svetu... v kombinaciji s površno napisano kodo je pa rezultat viden.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Oddelek: Novice / Varnost
74640 (3621) poweroff
»

Vdor v NSA razkril luknje v Ciscovi in drugi omrežni opremi

Oddelek: Novice / Varnost
269188 (5944) Spura
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3824638 (21376) matijadmin
»

Vdor v Sony povezan z vdori v Južni Koreji in Saudovi Arabiji, zaposleni prejeli groz

Oddelek: Novice / Varnost
108423 (6652) vid12
»

Tudi Facebook žrtev napada, a brez škode za uporabnike

Oddelek: Novice / Varnost
146048 (4949) techfreak :)

Več podobnih tem