微软公司四年前曾因漏洞信息外泄
《微软公司四年前曾因漏洞信息外泄》要点:
本文介绍了微软公司四年前曾因漏洞信息外泄,希望对您有用。如果有疑问,可以联系我们。
原标题:微软公司曾于2013年因数据库平安漏洞遭信息外泄
E平安10月18日讯 10月17日,五名微软公司前员工在接受路透社采访时表示,微软方面曾经于2013年悄悄处理过一起针对其平安漏洞与bug报告数据库的攻击活动,且并未向公众或客户披露这起黑客事件的情况.
这几名接受采访的前员工指出,微软公司在几个月时间内修复了遭入侵数据库内的全部bug与平安漏洞,旨在确保攻击者无法利用这些手段广泛攻击该数据库用户.
微软方面此后还对各第三方公司的违规情况进行了调查,希望了解受入侵数据库当中存在的这些平安漏洞是否仍在产生影响.但最终结果显示,并无与此相关的证据出现.
Wild Neutron APT实施了此次攻击
这次攻击由某一网络间谍组织所实施,其曾先后被各平安方命名为Wild Neutron、Morpho、Jripbot、Butterfly、ZeroWing以及Sphinx Moth.
该组织因多次攻击硅谷科技企业而臭名昭著.Wild Neutron甚至曾经入侵过Twitter、Facebook以及苹果等巨头级厂商.
这些黑客于2013年2月遭到曝光.几周之后,微软方面发表了一条简短的声明,承认其也遭遇到类似的违规行为,但表示攻击者仅拜访到了有限的网络范围.
微软公司当时解释称,“正如Facebook与苹果所报告,微软亦可证实我们最近也经历过类似的平安入侵.我们发现少量计算机,包括我们Mac业务部门的一些计算机,曾经遭到恶意软件感染,且所使用的正是与其它受影响企业记录中类似的技术.我们没有找到客户数据受到实际影响的证据,相关调查仍在进行当中.”
Wild Neutron对Twitter以及Facebook的攻击活动是通过利用Java零日漏洞(CVE-2013-0422)的下载驱动方式实现的.攻击者诱导Twitter与Facebook公司的员工拜访某在此之前已遭入侵的论坛(iphonedevsdk.com等),并在这里设下自动Java零日漏洞利用陷阱.
Wild Neutron在行动被发现后躲藏了起来,但在2014年与2015年恢复行动,并对一系列广泛目标展开了攻击.
处理信息平安事故微软不如Mozilla公司
微软并不是第一家漏洞与bug报告数据库遭受入侵的企业.Mozilla公司在2015年也遭遇过类似的情况,但其对此次攻击事件坚持着清醒的认识,同时积极分享了所有掌握的事实.
微软公司也并非第一家遭受高级网络间谍组织攻击并面临数据泄露问题的大型企业.2015年,卡巴斯基公司即承认其受到Duqu 2.0 APT的攻击,且事后证明是以色列黑客组织发起的攻击,以色列情报机构借此收集到了卡巴斯基方面可能与俄罗斯政府有所关联的数据.
Bitdefender公司也曾在2015年遭遇类似的数据泄露事故,但事后证明这只是一位普通黑客希望对该公司实施敲诈.
在本年早些时候的WannaCry勒索软件爆发以来,微软首席法务官Brad Smith(布拉德·史密斯)将NSA丢失其网络武器的状况比作美国军方丢掉了“战斧”导弹.但具有讽刺意味的是,2013年微软似乎也遭遇过类似的情况,但该公司却选择一直秘而不宣——甚至没有向用户就可能引发的风险发出警告.
欢迎参与《微软公司四年前曾因漏洞信息外泄》讨论,分享您的想法,维易PHP学院为您提供专业教程。
