Hackerek fértek hozzá a Microsoft forráskódjaihoz

​A Microsoft elismerte, hogy a SolarWinds-féle biztonsági problémák oda vezettek, hogy ismeretlenek forráskódokhoz is hozzáfértek.
 

A Solorigate vagy más néven SUNBURST incidensek a múlt év végén nagy port kavartak. Nem véletlenül, hiszen számos jelentős informatikai cég is kisebb nagyobb mértékben kiszolgáltatottá vált. Így például a FireEye, a VMware és a Microsoft is.
 
A probléma a SolarWinds Orion szoftverével volt összefüggésbe hozható. Elsőként a FireEye háza táján robbant ki a botrány, de hamar bebizonyosodott, hogy nem közvetlenül a vállalat biztonsági megoldásaival volt gond. A támadók által kihasznált biztonsági rés jóval szélesebb körben vezetett incidensekhez, mint az kezdetben sejteni lehetett. Ráadásul nem kizárólag az áldozatok számával volt probléma, hanem azzal is, hogy sok esetben nagyvállalatok kerültek célkeresztbe.
 
Már decemberben aggodalmat keltett, hogy a Microsoft is felkerült az áldozatok közé, és nem lehetett kizárni, hogy a cég forráskódjaihoz is hozzáférést szerezhettek az elkövetők a többlépcsős támadásaik során. Végül december 31-én a Microsoft kiadott egy közleményt, amelyben megerősítette, hogy a Solorigate következtében ismeretlen személyek hozzáfértek egyes forráskódokhoz. A vizsgálatok során ugyanakkor az is bebizonyosodott, hogy a támadóknak nem sikerült olyan szintű jogosultságokat szerezniük, amik révén a forráskódokat manipulálni tudták volna. Ezt a Microsoft több szinten ellenőrizte, és a jelentés szerint nem kell tartani attól, hogy kódok kompromittálódtak. Emellett arra sincsenek bizonyítékok, hogy az elkövetők más jellegű (például személyes) adatokhoz is hozzáfértek volna, vagy történt volna adatszivárgás.
 
Ettől függetlenül az incidenst korántsem szabad lebecsülni, hiszen a támadók igencsak féltve őrzött helyekre jutottak be, és úgy hatoltak át minden védelmi vonalon, mint kés a vajon. Ehhez kártékony, manipulált SolarWinds alkalmazásokat használtak. Ezeket a Microsoft már korábban detektálta, de eddig nem volt biztos, hogy mire mentek ezekkel a támadók.
 
A Microsoft azt egyelőre nem hozta nyilvánosságra, hogy pontosan milyen forráskódokba tudtak betekintést nyerni a támadók. Annyit közölt, hogy meglátása szerint az incidens nem veszélyezteti a számítógépek biztonságát. Ezzel azonban nem biztos, hogy mindenkit sikerült megnyugtatni.
Vélemények
 
  1. 4

    A Drupal esetében egy kritikus veszélyességű sebezhetőség megszüntetésére van szükség.

  2. 4

    A Google Chrome több mint két tucat sebezhetőségtől vált meg.

  3. 2

    ​A CobraLocker zsarolóvírus a felhasználó féltve őrzött fájljainak titkosítását követően váltságdíjat követel.

 
Partnerhírek
​7 mód, ahogyan a kártevők bejuthatnak az eszközeinkbe

A legtöbben hallottak már a különféle kártevőkről és veszélyeikről, de vajon az is köztudott, hogy ezek hogyan, milyen módon férkőznek be az eszközökbe? Az ESET szakértői bemutatják a legnépszerűbb módszereket.

Nyílt pályázati felhívás - "Az év információbiztonsági újságírója 2021"

Az idén már tizenhatodik alkalommal hirdetünk pályázatot a cím elnyerésére, melyre bármely magyarországi médiában (elektronikus vagy nyomtatott sajtó) információ- és adatvédelem, információbiztonság témában publikáló újságíró jelentkezhet.

hirdetés
Közösség