- Мицрософт је поново у центру огромног скандала високог ризика.
- Бивши безбедносни аналитичар одлучио је да разоткрије технолошког гиганта.
- Оффице 365 већ годинама намерно хостује малвер.
- Ово би заправо могао бити велики хит за компанију Редмонд.
Држите се за своја седишта и држите руке у кочији све време, јер ће ова вожња постати неравнина.
Британски истраживач технологије, који је престао да ради као аналитичар безбедносних претњи у Мицрософту за неколико месеци назад, позвао је свог бившег послодавца да реагује брзо и уклони везе до рансомваре-а на свом Оффице365 платформа.
Кладим се да то нисте видели, зар не?
Бивши запослени у Мицрософту открива шему рансомваре-а
У твиту који је послат у петак, Беаумонт је рекао да се Мицрософт не може рекламирати као лидер у безбедности са 8000 безбедности запослених и трилионе сигнала ако не могу да спрече да се њихова сопствена Оффице365 платформа директно користи за покретање Цонти-ја рансомваре.
Пре него што стигне воз запослених из МС-а са речима „само то пријавите“, покушајте да сами скинете њих и будуће. Урадио сам. То је била катастрофа.
Проверите просечно време реакције Мицрософта (за пријаве злоупотребе). Они су најбољи хостер злонамерног софтвера на свету око деценију, захваљујући О365. пиц.твиттер.цом/95Рив0кмДг
— Кевин Беаумонт (@ГоссиТхеДог) 15. октобар 2021
Он је, наравно, одговарао на твит професионалца из инфосеца користећи рукохват ТхеАналист.
Сви сте прочитали како #БазарЛоадер#БазаЛоадер доводи до #рансомваре, нарочито #цонти то не занима што циљају здравствену заштиту итд? Доес @Мицрософт имају ли икакве одговорности у овоме када СВЕСНО хостују стотине фајлова који доводе до овога, сада више од три дана? https://t.co/UxTDYVIXJFпиц.твиттер.цом/уХУкзХРВ8В
— ТхеАналист (@фффорвард) 15. октобар 2021
Према безбедносна компанија Пало Алто Нетворкс, БазарЛоадер (понекад се назива и БазаЛоадер) је малвер који пружа бацкдоор приступ зараженом Виндовс хосту.
Након што је клијент заражен, криминалци користе овај бацкдоор приступ за слање накнадног малвера, скенирање окружења и искориштавање других рањивих хостова на мрежи.
Огромна већина рансомваре-а напада само Виндовс, а анализа особља базе података ВирусТотал у власништву Гугла прошлог четвртка је показала да је анализирано 95% од 80 милиона узорака.
ВирусТотал је локација на којој истраживачи безбедности могу да пошаљу било који рансомвер који пронађу и да га скенирају антивирусни системи да виде да ли се може идентификовати.
Бомонт, који има добро зарађену репутацију истраживача који брзо признаје грешке у сопственој индустрији, признао је да су и друге технолошке компаније играле велику улогу у хостовању малвера.
Такође је рекао да постоји неко у одговорима из Мицрософта који каже да када Дефендер открије ствари, оне се аутоматски уклањају у ОнеДриве-у.
То категорички није тачно, та функционалност не постоји. Мицрософт треба дуго, пажљиво сагледати овај проблем.
Ето га. Хајде да видимо колико је времена потребно да МС уклони тих 867 сајтова са малвером. Држим палчеве 🤞
За записник, најстарија активна локација са малвером са 19 месеци је хостована на Схарепоинт-у и служи ГуЛоадер-у:
👉 https://t.co/QGqi21z7JOпиц.твиттер.цом/7ФлкаЗасП4
— абусе.цх (@абусе_цх) 16. октобар 2021
Базарлоадер се преселио са Гоогле диска на ОнеДриве, према овим недавним наводима.
Њихов садржај је скоро тренутно уклоњен са Гоогле диска јер смо га ми, Мицрософт, пријавили Гоогле-у. Још је на мрежи, неколико дана касније, на ОнеДриве-у упркос томе што је пријављен, јер га Мицрософт петља. Поправи то.
На питање Лија Холмса, главног безбедносног архитекте за Азуре Сецурити, да ли је то пријавио Мајкрософту, Бомонт је рекао да је швајцарски истраживач то учинио.
Морао сам да пошаљем списак ствари у ЦЕРТ, не стигнем нигде, пошаљем у ДСРЕ, не стигнем нигде, цц у менаџерима итд. О365 има https://abuse.ch уклањања чекају месецима.
Бомонт је додао да је став Мајкрософта према присуству малвера на његовој Оффице365 платформи био такав годинама.
@фффорвард Да ли сте ово пријавили? Постоје обимни системи за решавање злонамерног садржаја (укључујући АПИ за пријављивање злоупотребе)https://t.co/cSRbLEiLKn
— Ли Холмс (@Лее_Холмес) 15. октобар 2021
Међутим, ово није ексклузивни проблем Мицрософт-а нити нови проблем, јер смо у прошлости виђали малвер хостован на другим платформама.
Према истраживању Универзитета примењених наука у Берну, Гоогле и Цлоудфларе су тренутно међу врхунске мреже за хостовање малвера на мрежи.
Као таква, читава технолошка индустрија мора бити боље у проналажењу злонамерног садржаја који се налази на својим серверима пре него што потражи проблеме на другом месту.
У сваком случају, надамо се да ће овај инцидент навести Мицрософт на одлучну акцију која може помоћи у заштити милиона људи и хиљада организација од ослабљујућих напада малвера.
Шта мислите о целој овој ситуацији? Поделите своје мишљење са нама у одељку за коментаре испод.
![ААДСТС90100: Параметар за пријаву је празан или није важећи [Поправи]](/f/1f407bd8585735b66a4e655929908240.png?width=300&height=460)
![Морате да се пријавите са повезаним налогом [Екцел Фик]](/f/fc78599f227e2776e15dd84701430cc0.png?width=300&height=460)