- Microsoft on jälleen suuren riskiskandaalin keskellä.
- Entinen tietoturva-analyytikko päätti paljastaa teknologiajätin.
- Office 365 on tietoisesti isännöinyt haittaohjelmia vuosia.
- Tämä voisi itse asiassa olla valtava hitti Redmond-yhtiölle.
Pidä kiinni istuimistasi ja pidä kätesi koko ajan vaunun sisällä, koska tästä kyydistä on tulossa kuoppainen.
Brittiläinen teknologiatutkija, joka lopetti työskentelyn tietoturvauhkien analyytikkona Microsoftilla muutamaksi kuukaudeksi takaisin, on kehottanut entistä työnantajaansa toimimaan nopeasti ja poistamaan linkit kiristysohjelmiin Office365:stään alusta.
Lyön vetoa, ettet nähnyt sen tulevan, ethän?
Entinen Microsoftin työntekijä paljastaa kiristysohjelmaohjelman
Perjantaina lähettämässään twiitissä Beaumont sanoi, että Microsoft ei voi mainostaa itseään tietoturvajohtajana 8000-suojauksella. työntekijöitä ja biljoonia signaaleja, jos he eivät pysty estämään omaa Office365-alustaa käyttämästä suoraan Contin käynnistämiseen lunnasohjelmat.
Ennen kuin MS-tautien työntekijöiden juna saapuu sanomalla "ilmoita vain", yritä saada heidät ja tulevat työntekijät pois. Minä tein. Se oli katastrofi.
Tarkista Microsoftin keskimääräinen reaktioaika (väärinkäyttöilmoituksiin). Ne ovat maailman paras haittaohjelmien isännöitsijä noin vuosikymmenen ajan O365:n ansiosta. pic.twitter.com/95Riv0kmDg
- Kevin Beaumont (@GossiTheDog) 15. lokakuuta 2021
Hän vastasi tietysti infosec-ammattilaisen twiittiin käyttämällä TheAnalyst-kahvaa.
Olette kaikki lukeneet kuinka #BazarLoader#BazaLoader johtaa #ransomware, erityisesti #conti se ei välitä siitä, että ne kohdistuvat terveydenhuoltoon jne? Tekee @Microsoft onko mitään vastuuta tästä, kun he TIETOISESTI isännöivät satoja tähän johtavia tiedostoja nyt yli kolmen päivän ajan? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— Analyytikko (@ffforward) 15. lokakuuta 2021
Mukaan tietoturvayhtiö Palo Alto Networks, BazarLoader (joskus kutsutaan myös BazaLoaderiksi) on haittaohjelma, joka tarjoaa takaoven pääsyn tartunnan saaneelle Windows-isännälle.
Kun asiakas on saanut tartunnan, rikolliset käyttävät tätä takaoven pääsyä haittaohjelmien seurantaan, ympäristön skannaukseen ja verkon muiden haavoittuvien isäntien hyödyntämiseen.
Valtaosa kiristysohjelmista hyökkää vain Windowsiin, ja Googlen omistaman VirusTotal-tietokannan henkilöstön viime torstaina tekemä analyysi osoitti, että 95 % 80 miljoonasta näytteestä analysoitiin.
VirusTotal on sivusto, jonne tietoturvatutkijat voivat lähettää löytämänsä kiristysohjelmat ja lähettää ne virustorjuntamoottoreilla tarkistaakseen, voidaanko ne tunnistaa.
Beaumont, jolla on ansaittu maine tutkijana, joka on nopea tunnustamaan oman alansa viat, myönsi, että myös muilla teknologiayrityksillä oli suuri rooli haittaohjelmien isännöinnissa.
Hän sanoi myös, että Microsoftin vastauksissa joku sanoi, että kun Defender havaitsee asioita, ne poistetaan automaattisesti OneDrivesta.
Se ei ehdottomasti pidä paikkaansa, sitä toiminnallisuutta ei ole olemassa. Microsoftin on tarkasteltava tätä ongelmaa pitkään ja tarkasti.
Ole hyvä. Katsotaanpa, kuinka kauan MS: llä kestää, että ne 867 haittaohjelmasivustoa poistetaan. Pidän sormet ristissä 🤞
Tiedoksi, vanhin aktiivinen haittaohjelmasivusto, jonka ikä on 19 kuukautta, isännöi Sharepointissa ja palvelee GuLoaderia:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch (@abuse_ch) 16. lokakuuta 2021
Bazarloader oli siirtynyt Google Drivesta OneDriveen näiden viimeaikaisten väitteiden mukaan.
Heidän sisältönsä poistettiin aiemmin Google Drivesta lähes välittömästi, koska me, Microsoft, ilmoitimme siitä Googlelle. Se on edelleen verkossa, päiviä myöhemmin, OneDrivessa huolimatta siitä, että se on raportoitu, koska Microsoft haparoi sitä. Korjaa se.
Azure Securityn pääasiallisen tietoturva-arkkitehti Lee Holmesin kysyessä, oliko hän ilmoittanut tästä Microsoftille, Beaumont sanoi, että sveitsiläinen tutkija oli tehnyt niin.
Minun piti tehdä asialista lähettää CERT: lle, saada ei minnekään, lähettää DSRE: lle, saada ei minnekään, kopio johtajissa jne. O365:llä on https://abuse.ch poistot odottavat kuukausia.
Beaumont lisäsi, että Microsoftin asenne haittaohjelmiin sen Office365-alustalla on ollut samanlainen jo vuosia.
@ffeteen Ilmoititko näistä? Haitallisen sisällön käsittelemiseksi on olemassa laajoja järjestelmiä (mukaan lukien väärinkäytösten raportoinnin sovellusliittymä)https://t.co/cSRbLEiLKn
- Lee Holmes (@Lee_Holmes) 15. lokakuuta 2021
Tämä ei kuitenkaan ole Microsoftin yksinomainen ongelma tai uusi ongelma, koska olemme nähneet aiemmin muilla alustoilla isännöineen haittaohjelmia.
Bernin ammattikorkeakoulun tutkimuksen mukaan Google ja Cloudflare ovat tällä hetkellä joukossa suosituimmat haittaohjelmien isännöintiverkot.
Sellaisenaan koko teknologia-alan on löydettävä paremmin palvelimilleen isännöityä haitallista sisältöä, ennen kuin se etsii ongelmia muualta.
Joka tapauksessa toivottavasti tämä tapaus saa Microsoftin päättäväisiin toimiin, jotka voivat auttaa suojaamaan miljoonia ihmisiä ja tuhansia organisaatioita heikentäviltä haittaohjelmahyökkäyksiltä.
Mitä mieltä olet tästä koko tilanteesta? Jaa mielipiteesi kanssamme alla olevassa kommenttiosassa.
