微軟公司四年前曾因漏洞信息外泄
《微軟公司四年前曾因漏洞信息外泄》要點:
本文介紹了微軟公司四年前曾因漏洞信息外泄,希望對您有用。如果有疑問,可以聯系我們。
原標題:微軟公司曾于2013年因數據庫平安漏洞遭信息外泄
E平安10月18日訊 10月17日,五名微軟公司前員工在接受路透社采訪時表示,微軟方面曾經于2013年悄悄處理過一起針對其平安漏洞與bug報告數據庫的攻擊活動,且并未向公眾或客戶披露這起黑客事件的情況.
這幾名接受采訪的前員工指出,微軟公司在幾個月時間內修復了遭入侵數據庫內的全部bug與平安漏洞,旨在確保攻擊者無法利用這些手段廣泛攻擊該數據庫用戶.
微軟方面此后還對各第三方公司的違規情況進行了調查,希望了解受入侵數據庫當中存在的這些平安漏洞是否仍在產生影響.但最終結果顯示,并無與此相關的證據出現.
Wild Neutron APT實施了此次攻擊
這次攻擊由某一網絡間諜組織所實施,其曾先后被各平安方命名為Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing以及Sphinx Moth.
該組織因多次攻擊硅谷科技企業而臭名昭著.Wild Neutron甚至曾經入侵過Twitter、Facebook以及蘋果等巨頭級廠商.
這些黑客于2013年2月遭到曝光.幾周之后,微軟方面發表了一條簡短的聲明,承認其也遭遇到類似的違規行為,但表示攻擊者僅拜訪到了有限的網絡范圍.
微軟公司當時解釋稱,“正如Facebook與蘋果所報告,微軟亦可證實我們最近也經歷過類似的平安入侵.我們發現少量計算機,包括我們Mac業務部門的一些計算機,曾經遭到惡意軟件感染,且所使用的正是與其它受影響企業記錄中類似的技術.我們沒有找到客戶數據受到實際影響的證據,相關調查仍在進行當中.”
Wild Neutron對Twitter以及Facebook的攻擊活動是通過利用Java零日漏洞(CVE-2013-0422)的下載驅動方式實現的.攻擊者誘導Twitter與Facebook公司的員工拜訪某在此之前已遭入侵的論壇(iphonedevsdk.com等),并在這里設下自動Java零日漏洞利用陷阱.
Wild Neutron在行動被發現后躲藏了起來,但在2014年與2015年恢復行動,并對一系列廣泛目標展開了攻擊.
處理信息平安事故微軟不如Mozilla公司
微軟并不是第一家漏洞與bug報告數據庫遭受入侵的企業.Mozilla公司在2015年也遭遇過類似的情況,但其對此次攻擊事件堅持著清醒的認識,同時積極分享了所有掌握的事實.
微軟公司也并非第一家遭受高級網絡間諜組織攻擊并面臨數據泄露問題的大型企業.2015年,卡巴斯基公司即承認其受到Duqu 2.0 APT的攻擊,且事后證明是以色列黑客組織發起的攻擊,以色列情報機構借此收集到了卡巴斯基方面可能與俄羅斯政府有所關聯的數據.
Bitdefender公司也曾在2015年遭遇類似的數據泄露事故,但事后證明這只是一位普通黑客希望對該公司實施敲詐.
在本年早些時候的WannaCry勒索軟件爆發以來,微軟首席法務官Brad Smith(布拉德·史密斯)將NSA丟失其網絡武器的狀況比作美國軍方丟掉了“戰斧”導彈.但具有諷刺意味的是,2013年微軟似乎也遭遇過類似的情況,但該公司卻選擇一直秘而不宣——甚至沒有向用戶就可能引發的風險發出警告.
歡迎參與《微軟公司四年前曾因漏洞信息外泄》討論,分享您的想法,維易PHP學院為您提供專業教程。
