Атака SolarWinds подняла серьезные вопросы о безопасности

Исходный код Windows был просмотрен злоумышленниками

Атака SolarWinds подняла серьезные вопросы о безопасности
1 мин
Автор PINTA IT

Microsoft недавно объявила, что ее исходный код Windows был просмотрен злоумышленниками SolarWinds. Обычно только ключевые правительственные заказчики и доверенные партнеры имеют такой уровень доступа к «материалам», из которых состоит Windows.

Microsoft Internal Solorigate Investigation Update – Microsoft Security Response Center

Злоумышленники могли читать но не изменять секретный соус программного обеспечения, вызывая вопросы и опасения среди Microsoft клиентов. Означает ли это, что злоумышленники могут внедрить бэкдор-процессы в процессы обновления Microsoft?

В настоящее время известно, что злоумышленники использовали обновленное программное обеспечение с марта по июнь 2020 года, хотя есть признаки от различных организаций, что они могли незаметно атаковать сайты еще в октябре 2019 года.

Microsoft провела дополнительное расследование и обнаружила, что, злоумышленники не смогли внедриться в инфраструктуру Microsoft ADFS / SAML, «одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях исходного кода. У учетной записи не было разрешений на изменение кода или инженерных систем, и наше расследование дополнительно подтвердило, что никаких изменений внесено не было». Это не первый раз, когда исходный код Microsoft подвергается атаке или утечке в Интернет. В 2004 году 30 000 файлов из Windows NT в Windows 2000 просочились в Интернет через третьих лиц .

Mainsoft - Wikipedia