SG.hu
Visszaéltek a Microsoft biztonsági figyelmeztetéseivel kínai hackerek
A Microsoft bejelentette, hogy korlátozza egyes kínai vállalatok hozzáférését a kiberbiztonsági sebezhetőségeket jelző korai figyelmeztető rendszeréhez, miután felmerült a gyanú, hogy Peking részt vett a vállalat széles körben használt SharePoint szervereinek elleni hackertámadásban.
Az új korlátozások a Microsoft SharePoint szerverek ellen a múlt hónapban végrehajtott széles körű hackertámadások nyomán léptek életbe, amelyek közül legalább néhányat a Microsoft és mások Pekingnek tulajdonítottak. Ez több kiberbiztonsági szakértőben felvetette a gyanút, hogy szivárgás történt a Microsoft Active Protections Program (MAPP) rendszerében, amelyet a Microsoft arra használ, hogy világszerte, többek között Kínában is segítse a biztonsági szolgáltatókat abban, hogy a nagyközönség előtt megismerjék a kiberfenyegetéseket, és így jobban meg tudjanak védekezni a hackerek ellen. Peking tagadta, hogy bármilyen SharePoint-hackelésben részt vett volna.
A Microsoft június 24-én, július 3-án és július 7-én értesítette a MAPP program tagjait a SharePoint sebezhetőségéről. Mivel a Microsoft szerint először július 7-én észlelte a kihasználási kísérleteket, az időzítés miatt egyes szakértők azt állították, hogy a hackelési kísérletek hirtelen megugrásának legvalószínűbb oka az volt, hogy a MAPP program egyik tagjai visszaéltek az információval.
A Microsoft egy nyilatkozatában kijelentette, hogy több kínai vállalat többé nem kap „koncepcióbizonyító kódot”, amely a valódi rosszindulatú szoftverek működését utánozza. A koncepcióbizonyító kód segíthet a kiberbiztonsági szakembereknek, akik gyorsan meg akarják erősíteni rendszereiket, de a hackerek is felhasználhatják arra, hogy előnyt szerezzenek a védelem felett.
A Microsoft közölte, hogy tisztában van azzal, hogy a partnereinek átadott információkat vissza lehet élni, „ezért hozunk intézkedéseket - mind nyilvánosakat, mind bizalmasakat - a visszaélések megakadályozására. Folyamatosan felülvizsgáljuk a résztvevőket, és felfüggesztjük vagy eltávolítjuk őket, ha megállapítjuk, hogy megsértették velünk kötött szerződésüket, amely tiltja a támadó jellegű támadásokban való részvételt.” A Microsoft nem volt hajlandó nyilvánosságra hozni a hackeléssel kapcsolatos vizsgálatának állását, és nem árult el részleteket arról, hogy mely cégekre vonatkozóan hoztak korlátozó intézkedéseket.
Az új korlátozások a Microsoft SharePoint szerverek ellen a múlt hónapban végrehajtott széles körű hackertámadások nyomán léptek életbe, amelyek közül legalább néhányat a Microsoft és mások Pekingnek tulajdonítottak. Ez több kiberbiztonsági szakértőben felvetette a gyanút, hogy szivárgás történt a Microsoft Active Protections Program (MAPP) rendszerében, amelyet a Microsoft arra használ, hogy világszerte, többek között Kínában is segítse a biztonsági szolgáltatókat abban, hogy a nagyközönség előtt megismerjék a kiberfenyegetéseket, és így jobban meg tudjanak védekezni a hackerek ellen. Peking tagadta, hogy bármilyen SharePoint-hackelésben részt vett volna.
A Microsoft június 24-én, július 3-án és július 7-én értesítette a MAPP program tagjait a SharePoint sebezhetőségéről. Mivel a Microsoft szerint először július 7-én észlelte a kihasználási kísérleteket, az időzítés miatt egyes szakértők azt állították, hogy a hackelési kísérletek hirtelen megugrásának legvalószínűbb oka az volt, hogy a MAPP program egyik tagjai visszaéltek az információval.
A Microsoft egy nyilatkozatában kijelentette, hogy több kínai vállalat többé nem kap „koncepcióbizonyító kódot”, amely a valódi rosszindulatú szoftverek működését utánozza. A koncepcióbizonyító kód segíthet a kiberbiztonsági szakembereknek, akik gyorsan meg akarják erősíteni rendszereiket, de a hackerek is felhasználhatják arra, hogy előnyt szerezzenek a védelem felett.
A Microsoft közölte, hogy tisztában van azzal, hogy a partnereinek átadott információkat vissza lehet élni, „ezért hozunk intézkedéseket - mind nyilvánosakat, mind bizalmasakat - a visszaélések megakadályozására. Folyamatosan felülvizsgáljuk a résztvevőket, és felfüggesztjük vagy eltávolítjuk őket, ha megállapítjuk, hogy megsértették velünk kötött szerződésüket, amely tiltja a támadó jellegű támadásokban való részvételt.” A Microsoft nem volt hajlandó nyilvánosságra hozni a hackeléssel kapcsolatos vizsgálatának állását, és nem árult el részleteket arról, hogy mely cégekre vonatkozóan hoztak korlátozó intézkedéseket.