- Microsoft on taas suure kõrge riskiga skandaali keskmes.
- Endine turvaanalüütik otsustas tehnoloogiahiiglase paljastada.
- Office 365 on aastaid tahtlikult majutanud pahavara.
- See võib tegelikult olla Redmondi ettevõtte jaoks tohutu hitt.
Hoidke oma istmetest kinni ja hoidke oma käed kogu aeg vankri sees, sest see sõit muutub konarlikuks.
Briti tehnoloogiateadlane, kes lõpetas mõne kuu jooksul töö Microsofti turvaohtude analüütikuna tagasi, kutsus oma endist tööandjat üles kiiresti tegutsema ja eemaldama oma Office365-st lunavarale viivad lingid platvorm.
Vean kihla, et te ei näinud seda tulemas, eks?
Endine Microsofti töötaja paljastas lunavaraskeemi
Beaumont ütles reedel saadetud säutsus, et Microsoft ei saa reklaamida end 8000 turvalisusega turvaliidrina töötajaid ja triljoneid signaale, kui nad ei suuda takistada oma Office365 platvormi otsest kasutamist Conti käivitamiseks lunavara.
Enne kui saabub MS-i töötajate rong, öeldes „teatage sellest”, proovige nad ja tulevased ise maha võtta. Ma tegin. See oli katastroof.
Vaadake Microsofti keskmist reaktsiooniaega (kuritarvitamisest teatamiseks). Tänu O365-le on nad umbes kümme aastat maailma parimad pahavara hostijad. pic.twitter.com/95Riv0kmDg
- Kevin Beaumont (@GossiTheDog) 15. oktoober 2021
Loomulikult vastas ta infoseci professionaali säutsule, kasutades käepidet TheAnalyst.
Olete kõik lugenud, kuidas #BazarLoader#BazaLoader viib #lunavara, eriti #conti see ei hooli sellest, et nad on suunatud tervishoiule jne? Kas @Microsoft Kas teil on selle eest mingit vastutust, kui nad TEADLIKULT hostivad sadu selleni viivaid faile nüüd juba üle kolme päeva? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— Analüütik (@ffforward) 15. oktoober 2021
Vastavalt turvafirma Palo Alto Networks, BazarLoader (mõnikord nimetatakse seda ka BazaLoaderiks) on pahavara, mis pakub nakatunud Windowsi hostile tagaukse juurdepääsu.
Pärast kliendi nakatumist kasutavad kurjategijad seda tagaukse juurdepääsu pahavara saatmiseks, keskkonna skannimiseks ja võrgu teiste haavatavate hostide ärakasutamiseks.
Valdav enamus lunavarast ründab ainult Windowsi, Google'ile kuuluva VirusTotali andmebaasi töötajate eelmisel neljapäeval tehtud analüüs näitas, et 80 miljonist proovist analüüsiti 95%.
VirusTotal on sait, kuhu turvateadlased saavad esitada mis tahes leitud lunavara ja lasta see viirusetõrjemootoritel skannida, et näha, kas see on tuvastatav.
Beaumont, kellel on väljateenitud maine teadlasena, kes on kiire omaenda valdkonna vigu tunnistama, tunnistas, et pahavara majutamisel mängisid suurt rolli ka teised tehnoloogiaettevõtted.
Ta ütles ka, et Microsofti vastustes on keegi, kes ütleb, et kui Defender tuvastab asjad, eemaldatakse need automaatselt OneDrive'is.
See pole kategooriliselt tõsi, see funktsioon puudub. Microsoft peab seda probleemi pikalt ja põhjalikult uurima.
Palun. Vaatame, kui kaua kulub MS-l nende 867 pahavara saidi eemaldamiseks. Panen pöialt 🤞
Teadmiseks, vanim aktiivne pahavarasait, mille vanus on 19 kuud, on Sharepointis ja teenindab GuLoaderit:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch (@abuse_ch) 16. oktoober 2021
Nende hiljutiste väidete kohaselt oli Bazarloader kolinud Google Drive'ist OneDrive'i.
Nende sisu eemaldati Google Drive'ist peaaegu kohe, sest meie, Microsoft, teatasime sellest Google'ile. Hoolimata sellest, et sellest teatati, on see veel päevi hiljem OneDrive’is võrgus, sest Microsoft segab seda. Paranda see ära.
Azure Security peamise turbearhitekti Lee Holmesi küsimusele, kas ta on sellest Microsoftile teatanud, vastas Beaumont, et Šveitsi teadlane oli seda teinud.
Pidin tegema asjade nimekirja, saatma CERT-ile, saama kuhugi, saatma DSRE-le, saama mitte kuhugi, haldurite cc jne. O365-l on https://abuse.ch mahavõtmised ootel kuude kaupa.
Beaumont lisas, et Microsofti suhtumine pahavara esinemisse oma Office365 platvormil on olnud selline juba aastaid.
@ffforward Kas andsite neist teada? Pahatahtliku sisuga tegelemiseks on olemas ulatuslikud süsteemid (sh väärkasutusest teatamise API)https://t.co/cSRbLEiLKn
- Lee Holmes (@Lee_Holmes) 15. oktoober 2021
See pole aga Microsofti eksklusiivne ega uus probleem, kuna oleme varem näinud pahavara hostitud muudel platvormidel.
Berni rakenduskõrgkooli uuringute kohaselt on Google ja Cloudflare praegu nende hulgas populaarseimad pahavara hostimisvõrgud.
Seetõttu peab kogu tehnoloogiatööstus enne mujalt probleemide otsimist paremini leidma oma serverites hostitud pahatahtlikku sisu.
Loodetavasti sunnib see juhtum Microsofti igal juhul otsustavale tegevusele, mis aitab kaitsta miljoneid inimesi ja tuhandeid organisatsioone kurnavate pahavararünnakute eest.
Mida arvate kogu sellest olukorrast? Jagage oma arvamust meiega allpool olevas kommentaaride jaotises.
