时间:2017-10-18 来源:互联网 浏览量:
黑客们突破了微软秘密的内部缺陷跟踪数据库,并窃取了有关后来攻击中利用的漏洞的信息。路透社援引前公司员工的话说,软件开发商从未披露过这一漏洞。
路透社周二公布的一篇文章称,微软决定不透露细节是在内部审查结束后发现,其他地方可能会发现在后来的攻击中使用的漏洞。该调查部分依赖于Microsoft软件崩溃时收到的自动化报告。路透社指出,这种方法的问题是,高级计算机攻击写得非常仔细,很少会导致崩溃。
路透社表示,微软发现数据库违规行为在2013年初发生,后来一个不知名的黑客组织闯入了一大批公司的电脑。除微软外,受影响的公司还包括苹果,Facebook和Twitter。据当时报道,黑客感染了软件开发商经常访问的网站,攻击代码利用了Oracle Java软件框架中的零日漏洞。当目标公司的员工访问该网站时,也被感染了。
Facebook是第一家承认电脑遭到入侵的公司。一周后,微软表示,其员工也受到感染。软件开发商继续说,这个黑客影响了“少量的电脑,包括我们的Mac业务部门的一些电脑,被恶意软件感染,使用与其他组织记录的技术相似的技术,我们没有客户数据的证据受到影响,我们正在进行调查。“
对黑客非常有价值
据路透社记者Joseph Menn介绍,黑客们可以使用他们访问一台或多台Microsoft员工计算机的数据库,其中包含Windows和其他公司软件中关键和不固定漏洞的描述。技术信息的类型对于黑客来说是非常有价值的,因为它提供了实施在易受攻击的计算机上执行恶意代码的高级攻击所需的几乎所有细节。
米恩报道:
据前五名雇员说,黑客使用被盗窃的漏洞进行新的攻击的担忧促使微软将这些漏洞的时间与缺陷进入数据库的时间进行比较。
这些人说研究的结论是,尽管数据库中的错误被用于随后的黑客攻击,但是肇事者也许可以在其他地方获得信息。
这个发现有助于微软决定不披露违规行为,前员工说,在很多情况下,补丁已经被释放给客户。
五位前员工中有三位是路透社所说的,这项研究不能排除被盗用的bug已被用于后续攻击。
“他们绝对发现这个bug已经被采取了,”一个说,“无论这些错误是否被使用,我不认为他们发现了一个非常彻底的工作。”
周二的报道说,美国国土安全部和五角大楼的最高官员最近才知道这个漏洞,路透社告诉他们。
2013年的微软和其他三家科技公司的违规行为是由一个被称为Morpho,Butterfly,Jripbot和Wild Neutron的集团进行的。该组仍然活跃,研究人员仍然不了解它。卡巴斯基实验室的研究人员表示,至少从2011年起,黑客们一直处于针对律师事务所,比特币相关公司,投资公司和IT公司的攻击行动中。2015年赛门铁克公司表示,该集团目标在20多个国家的至少49个不同组织,以窃取知识产权。