微软在周四表示,SolarWinds折衷方案背后的黑客组织能够侵入微软公司并访问其某些源代码,专家称此事发出了有关间谍野心的令人担忧的信号。
源代码(运行一个软件或操作系统的基本指令集)通常是技术公司受最严格保护的机密之一,并且Microsoft过去一直非常谨慎地保护它。
尚不清楚黑客能够访问微软源代码存储库的数量或部分,但是该披露表明,利用软件公司SolarWinds作为跳板进入美国敏感政府网络的黑客也有兴趣发现这种方法。 Microsoft产品的内部运作方式。
微软已经披露,它像其他公司一样,在其网络内部发现了SolarWinds软件的恶意版本,但是源代码披露(在博客文章中披露)是新的。据路透社报道,两周前它遭到违反后,微软表示尚未“找到任何获得生产服务的证据”。
向三人介绍此事的消息说,微软已经知道源代码已经被访问了好几天了。微软发言人表示,安全员工一直在“昼夜不停”地工作,并且“当有可操作的信息要共享时,他们就已经发布和共享了。
SolarWinds黑客攻击是有史以来最雄心勃勃的网络运营活动之一,至少危害了六个联邦机构以及成千上万家公司和其他机构。美国和私营部门的调查人员已经度过了假期,整理日志,以了解他们的数据是否被盗或被修改。
鉴于Microsoft产品无处不在,包括Office生产套件和Windows操作系统在内,无处不在,修改源代码(Microsoft表示黑客没有这样做)可能会造成灾难性的后果。但是专家说,即使能够查看代码,也可以为黑客提供洞察力,这可能会帮助他们颠覆Microsoft产品或服务。
总部位于以色列的Cycode(一家源代码保护公司)的Andrew Fife说:“源代码是软件构建方式的架构蓝图。”
“如果有蓝图,设计攻击要容易得多。”
独立的网络安全研究人员马特·泰特(Matt Tait)同意可以将源代码用作帮助入侵Microsoft产品的路线图,但他还警告说,公司源代码的元素已经被广泛共享,例如与外国政府共享。他说,他怀疑微软犯了一个普遍错误,即在代码中保留了加密密钥或密码。
泰特说:“这不会影响客户的安全,至少不会造成实质性影响。”
微软指出,它允许广泛的内部访问其代码,并且前员工也同意它比其他公司更开放。
微软在其博客文章中表示,没有发现访问“生产服务或客户数据”的证据。
它说:“正在进行的调查还没有发现我们的系统曾被用来攻击其他系统的迹象。”
路透社一周前报道说,微软授权的经销商遭到黑客攻击,他们利用目标内部的生产力程序进行访问以试图读取电子邮件。微软承认某些供应商访问被滥用,但没有透露可能侵犯了多少经销商或客户。
正在进行调查黑客活动的FBI或国土安全部的Cybsersecurity and Infrastructure Security Agency都未对置评请求做出回应。
美国官员将SolarWinds黑客行动归因于俄罗斯,这是克里姆林宫否认的指控。
Tait和Cycode的首席技术官Ronen Slavin都说,一个关键的未解决问题是访问了哪些源代码存储库。微软拥有种类繁多的产品,从广泛使用的Windows到鲜为人知的软件,例如社交网络应用程序Yammer和设计应用程序Sway。
斯拉文说,他担心SolarWinds黑客会仔细研究微软的源代码,以此作为更雄心勃勃的攻势的前奏。
他说:“对我来说,最大的问题是,'这是下一次大规模行动的侦察?”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。