解释:SolarWinds 网络攻击如何打击微软
微软尚未确认黑客访问了哪些源代码。然而,鉴于源代码对任何软件的工作方式都至关重要,黑客入侵如此之深的事实令人担忧。
网络攻击的目标是由 SolarWinds 公司提供的软件 Orion。 (路透社照片) 作为对 SolarWinds 网络攻击正在进行的调查的一部分,微软透露其内部源代码可能被攻击者访问。该公司早些时候证实,它也受到了被视为世界上最大的网络攻击之一,主要针对美国(美国)政府和其他几个私人组织。 SolarWinds 网络攻击于去年 12 月由网络安全公司 FireEye 首次披露。
我们来看看微软的最新调查揭示了什么,以及它意味着什么。
微软在其新调查中透露了什么?
根据该公司的官方博客文章,微软的内部安全研究团队已经发现证据表明攻击者访问了该公司系统中的一些内部源代码。微软在博客中将其称为“Solorigate 事件”,表明除了在我们的环境中存在恶意 SolarWinds 代码之外,还存在其他活动企图。
我们检测到少数内部帐户的异常活动,经过审查,我们发现一个帐户已被用于查看多个源代码存储库中的源代码。根据帖子,该帐户没有访问代码、修改代码所需的权限,也无权访问工程系统。
该公司表示,到目前为止,调查证实没有对该源代码进行任何更改。该公司补充说,这些账户已经过调查和修复。
这是什么意思?
微软尚未确认黑客访问了哪些源代码。然而,鉴于源代码对任何软件的工作方式都至关重要,黑客入侵如此之深的事实令人担忧。源代码是软件产品构建方式的关键,如果受到威胁,可能会使其面临新的未知风险。黑客可以使用这些信息来利用程序中的任何潜在弱点。
微软表示,这项活动并未危及我们服务或任何客户数据的安全,但补充说,他们认为这次攻击是由一个非常老练的民族国家行为者实施的。该公司表示,没有证据表明其系统被用来攻击他人。
微软还透露了什么?
微软表示,他们依赖开源软件开发最佳实践和类似开源的软件开发文化。据博客称,通常情况下,微软内部的团队可以查看源代码。该公司还指出,其威胁模型假设攻击者了解源代码。微软正在淡化风险,称仅查看源代码不应导致任何新的风险升高。
微软表示,它有足够的防御保护措施,可以在攻击者获得访问权限时阻止他们。它说有证据表明黑客的活动受到公司现有保护措施的阻碍。
这家科技巨头表示,如果获得新信息,它将提供额外的更新。
现在加入:Express 解释电报频道
这个 SolarWinds 黑客还透露了什么?
这种网络攻击的问题在于它已经持续了很长时间,以至于全面的规模仍然未知。事实上,正如之前认为的那样,这次袭击可能比去年春天更早开始。担任参议院情报委员会副主席的弗吉尼亚州民主党参议员马克华纳在接受路透社采访时表示,袭击可能更早开始。据路透社报道,他还表示,目前美国政府没有确凿的证据表明机密的政府机密被黑客泄露。
|对美国政府的网络攻击可能比最初想象的更早开始:美国参议员大多数报道称,此次袭击的规模也仍然未知。与此同时,发现此次攻击的 FireEye 透露了有关 Sunburst 恶意软件的新细节。该恶意软件利用了 SolarWinds Orion 软件,该软件已被数千家公司使用,包括几家美国政府机构。
根据 FireEye 的说法,Sunburst(数字签名的 SolarWinds Orion 插件的恶意版本)包含一个通过 HTTP 与第三方服务器通信的后门。该插件似乎保持长达两周的休眠期,之后它开始执行命令并执行诸如传输文件、执行文件、配置系统、重新启动系统和禁用系统服务等任务。
据 FireEye 称,该恶意软件似乎还执行了大量检查以确保不存在分析工具。据这家网络安全公司称,这种谨慎的方法帮助恶意软件在引入 SolarWinds Orion 供应链后的七个月内躲过了防病毒软件和法医调查人员的检测。
和你的朋友分享:
