» »

SolarWind napadalci so dostopali do Microsoftove izvorne kode

SolarWind napadalci so dostopali do Microsoftove izvorne kode

Slo-Tech - Dobra dva tedna po ambicioznem napadu na ameriške državne institucije in podjetja, ki je potekal prek sistema za posodabljanje omrežnega programja SolarWinds, se počasi slikajo bolj konkretne posledice incidenta. Kot so na silvestrskem blogu sporočili iz Microsofta, so domnevno ruski državni hekerji med napadom uspešno dostopali tudi do njihove izvorne kode. V podjetju so namreč opazili nenavadne dejavnosti na nekaterih internih računih zaposlenih, eden med njimi pa je uspešno dostopal do izvorne kode v različnih repozitorijih. Kot poudarjajo Microsoftovci, račun ni imel dovoljenja za spreminjanje kode in spremljajočih sistemov, poznejša analiza pa naj bi pokazala, da sprememb ni bilo.

Iz poročil ni mogoče razbrati, za katere dele izvorne kode gre, Microsoft trži veliko programskih izdelkov, je pa to precej zaskrbljujoče, saj lahko kaže na precej bolj daljnosežne ambicije vdiralcev. Kakršnekoli spremembe v izvorni kodi tako široko uporabljanih izdelkov kot sta Windows ali Office, bi bile lahko katastrofalne. Po drugi strani pa neznancem utegne veliko pomagati že sam vpogled v kodo, saj gre za nekakšen načrt arhitekture posameznega programskega izdelka, s čimer bi lažje in uspešneje izvajali napade v prihodnosti. Izvorna koda je v podjetjih običajno tesno varovana skrivnost, po drugi strani pa pri Microsoftu to ni čisto tako. Podjetje namreč dovoli vpoglede predstavnikom vlad, prav tako ima tak dostop precej veliko število zaposlenih.

Napad SolarWinds je po vsem sodeč eden največjih razkritih informacijskih napadov v zgodovini. V njem je bilo prizadetih najmanj pet pomembnih ameriških zveznih agencij ter veliko število podjetij in drugih institucij. Ameriški preiskovali so incident pripisali hekerjem, povezanim rusko vlado, ki pa kaj takega ostro zanika. Pred dnevi se je izkazalo, da so napadalci pri napadu zlorabili tudi uporabniške račune, ki so jih v podjetjih za upravljanje programske opreme imeli nekateri Microsoftovi partnerji.

11 komentarjev

dexterboy ::

Laično vprašanje;
Če so se dokopali do Azure kode, ali lahko naredijo kakšno sranje na oblačnih storitvah ali ne?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Mr.B ::

Jp, amazon preko ruskih streznikov unici konkurenco.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

dexterboy ::

Torej bom vložil v Amazonove delnice in ne Microsoftove.
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Mr.B ::

dexterboy je izjavil:

Torej bom vložil v Amazonove delnice in ne Microsoftove.

Seveda... oebno premozenje samo sefa amazona je ? in koliko je to v budgetu proracuna ene ruske federacije ? samo toliko da se dobi obcutek.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

link_up ::

ej, sej ni blo sprememb! all good...
In and Out

nejcek74 ::

Mr.B je izjavil:

dexterboy je izjavil:

Torej bom vložil v Amazonove delnice in ne Microsoftove.

Seveda... oebno premozenje samo sefa amazona je ? in koliko je to v budgetu proracuna ene ruske federacije ? samo toliko da se dobi obcutek.

Ocenjuje se, da je Putinovo premoženje večje od Bezosega

Mr.B ::

nejcek74 je izjavil:

Mr.B je izjavil:

dexterboy je izjavil:

Torej bom vložil v Amazonove delnice in ne Microsoftove.

Seveda... oebno premozenje samo sefa amazona je ? in koliko je to v budgetu proracuna ene ruske federacije ? samo toliko da se dobi obcutek.

Ocenjuje se, da je Putinovo premoženje večje od Bezosega

Hvala za relevantno informacijo, kot pika na temo.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Afo ::

Če je niso spremenili, še ne pomeni da ni resnih posledic za uporabnike. Nepridipravi jo bodo podrobno pregledali in se iz nje veliko naučili.

Tako imajo zdaj znanje o varnostnih pomanjkljivostih poleg MS še nepridipravi... mi uporabniki pa bomo imeli happy days
Bolje biti mlad in neumen, kot samo neumen!

janezvalva ::

nam lahko kaj ukradejo?
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?

MrStein ::

Afo je izjavil:


Tako imajo zdaj znanje o varnostnih pomanjkljivostih poleg MS še nepridipravi... mi uporabniki pa bomo imeli happy days

Če ima "znanje o varnostnih pomanjkljivostih poleg MS", potem MS te pomanjkljivosti tudi odpravi.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

vostok_1 ::

Do microsoftove izvone kode eh?

Yeah...why am i not surprised....
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor SolarWinds: Niso bili le Rusi

Oddelek: Novice / Varnost
227443 (4887) carota
»

ZDA pod udarom širokopoteznega hekerskega napada

Oddelek: Novice / Varnost
1710822 (8106) Spock83
»

Slovenska državna uprava gre na odprto kodo (strani: 1 2 3 417 18 19 20 )

Oddelek: Novice / NWO
980214110 (192069) BlueRunner
»

Tri četrtine Linuxove kode napisali profesionalci (strani: 1 2 3 )

Oddelek: Novice / Ostala programska oprema
13612876 (9269) driver_x
»

Microsoft bo delil izvorno kodo Offica 2003

Oddelek: Novice / --Nerazporejeno--
353123 (3123) medjugorje-si

Več podobnih tem