- მაიკროსოფტი კვლავ დიდი მაღალი რისკის სკანდალის ცენტრშია.
- უსაფრთხოების ყოფილმა ანალიტიკოსმა გადაწყვიტა გამოეჩინა ტექნიკური გიგანტი.
- Office 365 წლების განმავლობაში განზრახ მასპინძლობდა მავნე პროგრამას.
- ეს შეიძლება რეალურად იყოს მასიური დარტყმა რედმონდის კომპანიისთვის.
დაიჭირეთ სკამებზე და ხელები მუდამ ეტლის შიგნით შეიკავეთ, რადგან ეს მგზავრობა მუხლჩაუხრელი იქნება.
ბრიტანელი ტექნიკური მკვლევარი, რომელმაც რამდენიმე თვით შეწყვიტა მუშაობა Microsoft-თან უსაფრთხოების საფრთხეების ანალიტიკოსად დაბრუნდა, მოუწოდა თავის ყოფილ დამსაქმებელს, იმოქმედოს სწრაფად და წაშალოს ბმულები გამოსასყიდის პროგრამაზე მის Office365-ზე. პლატფორმა.
ფსონი, რომ არ გინახავთ ამის მოსვლა, არა?
Microsoft-ის ყოფილმა თანამშრომელმა გამოავლინა გამოსასყიდი პროგრამის სქემა
პარასკევს გამოგზავნილ ტვიტერში ბომონტმა თქვა, რომ Microsoft-ს არ შეუძლია საკუთარი თავის რეკლამირება, როგორც უსაფრთხოების ლიდერი 8000 დაცვით. თანამშრომლები და ტრილიონობით სიგნალი, თუ მათ არ შეუძლიათ ხელი შეუშალონ საკუთარი Office365 პლატფორმის პირდაპირ გამოყენებას Conti-ს გასაშვებად გამოსასყიდი პროგრამა.
სანამ MS-ის თანამშრომლების მატარებელი ჩამოვა და იტყვის „უბრალოდ შეატყობინეთ“, სცადეთ მათი და მომავალი თანამშრომლების ჩამოყვანა. Მე გავაკეთე. კატასტროფა იყო.
შეამოწმეთ Microsoft-ის საშუალო რეაქციის დრო (შეტყობინებების ბოროტად გამოყენებისთვის). ისინი არიან მსოფლიოში საუკეთესო მავნე პროგრამების ჰოსტერი დაახლოებით ათი წლის განმავლობაში, O365-ის გამო. pic.twitter.com/95Riv0kmDg
— კევინ ბომონტი (@GossiTheDog) 2021 წლის 15 ოქტომბერი
ის, რა თქმა უნდა, უპასუხა infosec პროფესიონალის ტვიტზე TheAnalyst სახელურის გამოყენებით.
თქვენ ყველას წაკითხული გაქვთ როგორ #BazarLoader#BazaLoader მიყავს #გამოსყიდვის პროგრამა, კერძოდ #გაგრძელება რომ არ აინტერესებს, რომ ისინი მიმართავენ ჯანდაცვას და ა.შ? აკეთებს @Microsoft გაქვთ რაიმე პასუხისმგებლობა ამ საკითხში, როდესაც ისინი შეგნებულად მასპინძლობენ ასობით ფაილს, რომელიც ამას იწვევს, ახლა უკვე სამ დღეზე მეტია? https://t.co/UxTDYVIXJFpic.twitter.com/uHUxzHRV8W
— TheAnalyst (@ffforward) 2021 წლის 15 ოქტომბერი
Მიხედვით უსაფრთხოების კომპანია Palo Alto Networks, BazarLoader (ზოგჯერ მოიხსენიება როგორც BazaLoader) არის მავნე პროგრამა, რომელიც უზრუნველყოფს უკანა კარის წვდომას ინფიცირებულ Windows ჰოსტზე.
მას შემდეგ, რაც კლიენტი დაინფიცირდება, კრიმინალები იყენებენ ამ უკანა კარის წვდომას შემდგომი მავნე პროგრამების გასაგზავნად, გარემოს სკანირებისთვის და ქსელის სხვა დაუცველი ჰოსტების გამოსაყენებლად.
გამოსასყიდი პროგრამების უმეტესი ნაწილი მხოლოდ Windows-ს უტევს, Google-ის საკუთრებაში არსებული VirusTotal მონაცემთა ბაზის თანამშრომლების მიერ გასულ ხუთშაბათს ჩატარებულმა ანალიზმა აჩვენა, რომ გაანალიზებულია 80 მილიონი ნიმუშიდან 95%.
VirusTotal არის საიტი, სადაც უსაფრთხოების მკვლევარებს შეუძლიათ წარადგინონ ნებისმიერი გამოსასყიდი პროგრამა, რომელიც მათ იპოვეს და დაასკანირონ ანტივირუსული ძრავებით, რათა დაინახონ, შესაძლებელია თუ არა მისი იდენტიფიცირება.
ბომონტი, რომელსაც აქვს კარგად დამსახურებული რეპუტაცია, როგორც მკვლევარი, რომელიც სწრაფად აღიარებს ხარვეზებს საკუთარ ინდუსტრიაში, აღიარა, რომ სხვა ტექნოლოგიურმა კომპანიებმაც დიდი როლი ითამაშეს მავნე პროგრამების ჰოსტინგში.
მან ასევე თქვა, რომ Microsoft-ის პასუხებში არის ვიღაც, რომელიც ამბობს, რომ როდესაც ნივთები აღმოჩენილია Defender-ის მიერ, ისინი ავტომატურად წაიშლება OneDrive-ში.
ეს კატეგორიულად არ შეესაბამება სიმართლეს, ეს ფუნქცია არ არის. მაიკროსოფტმა უნდა გამოიკვლიოს ეს პრობლემა.
Ესეც ასე. ვნახოთ, რამდენი დრო სჭირდება MS-ს იმ 867 მავნე საიტის წაშლას. თითებს ვაჯვარედინებ 🤞
ცნობისთვის, ყველაზე ძველი აქტიური მავნე საიტი, რომლის ასაკი 19 თვეა, მასპინძლობს Sharepoint-ზე და ემსახურება GuLoader-ს:
👉 https://t.co/QGqi21z7JOpic.twitter.com/7FlkaZasP4
— abuse.ch (@abuse_ch) 2021 წლის 16 ოქტომბერი
ამ ბოლო ბრალდებების თანახმად, Bazarloader გადავიდა Google Drive-დან OneDrive-ში.
მათი კონტენტი თითქმის მყისიერად იშლებოდა Google Drive-იდან, რადგან ჩვენ, Microsoft-მა ამის შესახებ Google-ს შეატყობინა. ის კვლავ ონლაინ რეჟიმშია, რამდენიმე დღის შემდეგ, OneDrive-ზე, მიუხედავად მოხსენების შესახებ, რადგან მაიკროსოფტი ცრუობს მას. Შეაკეთე.
Azure Security-ის უსაფრთხოების მთავარი არქიტექტორის, ლი ჰოლმსის კითხვაზე, შეატყობინა თუ არა მან ამის შესახებ Microsoft-ს, ბომონტმა თქვა, რომ შვეიცარიელმა მკვლევარმა ეს გააკეთა.
მე უნდა გამეკეთებინა, სიაში გაგზავნა CERT-ში, ვერსად მივაღწიე, DSRE-ში გაგზავნა, ვერსად მიმეღო, cc მენეჯერებში და ა.შ. O365 აქვს https://abuse.ch წაშლა მოლოდინშია თვეების განმავლობაში.
ბომონტმა დაამატა, რომ Microsoft-ის დამოკიდებულება მის Office365 პლატფორმაზე მავნე პროგრამების არსებობის მიმართ წლების განმავლობაში ასეთი იყო.
@ffforward ეს შეატყობინეთ? არსებობს ვრცელი სისტემები მავნე კონტენტის მოსაგვარებლად (მათ შორის არასათანადო მოხსენების API)https://t.co/cSRbLEiLKn
— ლი ჰოლმსი (@Lee_Holmes) 2021 წლის 15 ოქტომბერი
თუმცა, ეს არ არის Microsoft-ის ექსკლუზიური პრობლემა და არც ახალი საკითხი, რადგან წარსულში ვნახეთ მავნე პროგრამები, რომლებიც განთავსებულია სხვა პლატფორმებზე.
ბერნის გამოყენებითი მეცნიერებათა უნივერსიტეტის კვლევის მიხედვით, Google და Cloudflare ამჟამად მათ შორის არიან საუკეთესო ონლაინ მავნე პროგრამების ჰოსტინგის ქსელები.
როგორც ასეთი, მთელი ტექნოლოგიური ინდუსტრია უკეთესად უნდა მოძებნოს მის სერვერებზე განთავსებული მავნე შინაარსი, სანამ სხვაგან ეძებს პრობლემებს.
ნებისმიერ შემთხვევაში, იმედია, ეს ინციდენტი მიიყვანს მაიკროსოფტს გადამწყვეტი ქმედებებისკენ, რაც დაეხმარება მილიონობით ადამიანისა და ათასობით ორგანიზაციის დაცვას მავნე პროგრამების შეტევებისგან.
როგორია თქვენი შეხედულება მთელ ამ სიტუაციაზე? გაგვიზიარეთ თქვენი აზრი ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
