Berta Sándor
Hónapokon át védtelenek voltak a Microsoft felhasználói
Egy 2013-as hackertámadás sokkal komolyabb következményekkel is járhatott volna.
Az ügy részleteiről a redmondi konszern öt névtelenséget kérő korábbi munkatársa tájékoztatta a közvéleményt. A szakemberek elmondták, hogy az elkövetők egy olyan adatbázist támadtak meg, amelyben a Microsoft a programjaiban felfedezett sebezhetőségekkel kapcsolatos információkat tárolta. A hibák ismerete lehetővé tette, hogy valaki kikémlelje a Microsoft szoftvereit használókat. Az csak a véletlennek vagy a szerencsének köszönhető, hogy ez végül nem történt meg.
Az akciót a Wild Neutron nevű csoport követte el, amely korábban támadásokat hajtott végre olyan nagy IT-társaságok ellen, mint az Apple és a Facebook. A Microsoft anno csak annyit közölt, hogy a hackerek kevés számítógépet fertőztek meg. Az adatbázisba való betörés ugyanakkor valóban egy komoly biztonsági probléma volt. A Microsoft mindenesetre néhány hónap alatt befoltozta az adatbázisban tárolt információk segítségével az ismert biztonsági hibákat. Ezután az óriáscég megvizsgálta a partnercégeinél történt betöréseket és kiderült, hogy az elkövetők egyetlen esetben sem használták ki a kiszivárgott sebezhetőségeket.
Érdekesség, hogy 2015-ben hasonló akciókra került sor a Mozilla és az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) esetében. A Mozilla a hibákat azonnal nyilvánosságra hozta.
Az ügy részleteiről a redmondi konszern öt névtelenséget kérő korábbi munkatársa tájékoztatta a közvéleményt. A szakemberek elmondták, hogy az elkövetők egy olyan adatbázist támadtak meg, amelyben a Microsoft a programjaiban felfedezett sebezhetőségekkel kapcsolatos információkat tárolta. A hibák ismerete lehetővé tette, hogy valaki kikémlelje a Microsoft szoftvereit használókat. Az csak a véletlennek vagy a szerencsének köszönhető, hogy ez végül nem történt meg.
Az akciót a Wild Neutron nevű csoport követte el, amely korábban támadásokat hajtott végre olyan nagy IT-társaságok ellen, mint az Apple és a Facebook. A Microsoft anno csak annyit közölt, hogy a hackerek kevés számítógépet fertőztek meg. Az adatbázisba való betörés ugyanakkor valóban egy komoly biztonsági probléma volt. A Microsoft mindenesetre néhány hónap alatt befoltozta az adatbázisban tárolt információk segítségével az ismert biztonsági hibákat. Ezután az óriáscég megvizsgálta a partnercégeinél történt betöréseket és kiderült, hogy az elkövetők egyetlen esetben sem használták ki a kiszivárgott sebezhetőségeket.
Érdekesség, hogy 2015-ben hasonló akciókra került sor a Mozilla és az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) esetében. A Mozilla a hibákat azonnal nyilvánosságra hozta.