这就是SolarWinds黑客访问微软的源代码如此危险的原因

综合 2021-01-21 18:23:24

去年发生的最糟糕的事情之一是12月中旬发生的大规模SolarWinds骇客事件,该事件影响了政府机构和《财富》 500强公司。黑客一直都在尝试这种攻击,但是SolarWinds攻击更为危险,因为它被认为起源于俄罗斯。克里姆林宫可能否认这一行动,但是自调查初期以来,专家们已经将矛头指向了俄罗斯。黑客入侵发生超过两个星期,微软透露攻击者能够访问一个关键软件,即一个或多个未公开产品的源代码。

微软在博客中解释说,黑客无法修改源代码。但是,即使只是看一眼像Microsoft这样的公司的源代码,也足以使黑客开发出危害其他Microsoft产品的新攻击。

如果一个民族国家发起了SolarWinds攻击,那么对源代码的访问就显得尤为重要。微软没有在博客文章中解释看到的是哪种类型的源代码,因此目前尚不清楚哪种软件可能会受到影响。我们不要忘记,Microsoft除了Windows之外还提供大量软件。该公司生产大量软件,这解释了为什么黑客会追究其秘密。该列表包括流行的Office套件以及各种应用程序和云解决方案。许多公司和政府机构都依赖Microsoft软件,并且源代码见解可以为攻击者提供新的方式来规避安全解决方案并在未来的攻击中渗透目标。

微软于12月31日发布了其新发现,但路透社报道称,有三人向此事通报情况,称微软已经有好几天的时间知道其源代码已在攻击过程中被破坏。

Cycode的安德鲁·法夫(Andrew Fife)对新闻机构说:“源代码是软件构建方式的体系结构蓝图。” Cycode是一家以色列公司,致力于开发源代码解决方案。“如果有蓝图,设计攻击要容易得多。” Cycode的首席技术官Ronen Slavin想知道访问了哪种源代码。“对我来说,最大的问题是,'这是下一次大规模行动的侦察吗?'”斯拉文问。

这是Microsoft描述未经授权的源代码访问的方式:

我们使用少量内部帐户检测到异常活动,经过审查,我们发现一个帐户已被用来查看许多源代码存储库中的源代码。该帐户无权修改任何代码或工程系统,我们的调查进一步证实未进行任何更改。对这些帐户进行了调查和修复。

该公司还解释说,调查发现“没有证据表明可以访问生产服务或客户数据。正在进行的调查还没有发现我们的系统曾被用来攻击其他系统的迹象。” 联邦调查局也正在调查SolarWinds袭击。

微软没有在职位上命名俄罗斯,但明确表示它相信自己正在与“一个非常老练的民族国家演员”作斗争。

该公司还表示,在其安全实践中采用了“假设违规”理念。假设攻击者会破坏其安全性。该公司还解释说,它在公司内部使用开放源代码原则,以使源代码在Microsoft内部可见。该公司写道:“这意味着我们不依赖于源代码的秘密来保证产品的安全性,而我们的威胁模型则假定攻击者具有源代码的知识。” “因此,查看源代码与提高风险没有关系。”

微软的博客文章旨在使政府和客户放心,但是事实仍然是,黑客可能拥有他们不应该访问的秘密。时间将证明获得微软源代码的访问权是否将允许同一组攻击者创建更复杂的黑客。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢