時間:2017-10-18 來源:互聯網 瀏覽量:
黑客們突破了微軟秘密的內部缺陷跟蹤數據庫,並竊取了有關後來攻擊中利用的漏洞的信息。路透社援引前公司員工的話說,軟件開發商從未披露過這一漏洞。
路透社周二公布的一篇文章稱,微軟決定不透露細節是在內部審查結束後發現,其他地方可能會發現在後來的攻擊中使用的漏洞。該調查部分依賴於Microsoft軟件崩潰時收到的自動化報告。路透社指出,這種方法的問題是,高級計算機攻擊寫得非常仔細,很少會導致崩潰。
路透社表示,微軟發現數據庫違規行為在2013年初發生,後來一個不知名的黑客組織闖入了一大批公司的電腦。除微軟外,受影響的公司還包括蘋果,Facebook和Twitter。據當時報道,黑客感染了軟件開發商經常訪問的網站,攻擊代碼利用了Oracle Java軟件框架中的零日漏洞。當目標公司的員工訪問該網站時,也被感染了。
Facebook是第一家承認電腦遭到入侵的公司。一周後,微軟表示,其員工也受到感染。軟件開發商繼續說,這個黑客影響了“少量的電腦,包括我們的Mac業務部門的一些電腦,被惡意軟件感染,使用與其他組織記錄的技術相似的技術,我們沒有客戶數據的證據受到影響,我們正在進行調查。“
對黑客非常有價值
據路透社記者Joseph Menn介紹,黑客們可以使用他們訪問一台或多台Microsoft員工計算機的數據庫,其中包含Windows和其他公司軟件中關鍵和不固定漏洞的描述。技術信息的類型對於黑客來說是非常有價值的,因為它提供了實施在易受攻擊的計算機上執行惡意代碼的高級攻擊所需的幾乎所有細節。
米恩報道:
據前五名雇員說,黑客使用被盜竊的漏洞進行新的攻擊的擔憂促使微軟將這些漏洞的時間與缺陷進入數據庫的時間進行比較。
這些人說研究的結論是,盡管數據庫中的錯誤被用於隨後的黑客攻擊,但是肇事者也許可以在其他地方獲得信息。
這個發現有助於微軟決定不披露違規行為,前員工說,在很多情況下,補丁已經被釋放給客戶。
五位前員工中有三位是路透社所說的,這項研究不能排除被盜用的bug已被用於後續攻擊。
“他們絕對發現這個bug已經被采取了,”一個說,“無論這些錯誤是否被使用,我不認為他們發現了一個非常徹底的工作。”
周二的報道說,美國國土安全部和五角大樓的最高官員最近才知道這個漏洞,路透社告訴他們。
2013年的微軟和其他三家科技公司的違規行為是由一個被稱為Morpho,Butterfly,Jripbot和Wild Neutron的集團進行的。該組仍然活躍,研究人員仍然不了解它。卡巴斯基實驗室的研究人員表示,至少從2011年起,黑客們一直處於針對律師事務所,比特幣相關公司,投資公司和IT公司的攻擊行動中。2015年賽門鐵克公司表示,該集團目標在20多個國家的至少49個不同組織,以竊取知識產權。