SolarWinds korsanlarının Microsoft kaynak koduna eriştiğini söylüyor - indirBak

indirBak  ›  TeknoHaber  ›  kurumsal
SolarWinds korsanlarının Microsoft kaynak koduna eriştiğini söylüyor

 SolarWinds korsanlarının Microsoft kaynak koduna eriştiğini söylüyor

SolarWinds uzlaşmasının arkasındaki bilgisayar korsanlığı grubu, Microsoft Corp'a girebildi ve bazı kaynak kodlarına erişebildi, dedi Microsoft Perşembe günü, uzmanların söylediği bir şey casusların hırsı hakkında endişe verici bir sinyal gönderdi.

Kaynak kodu - bir yazılım parçasını veya işletim sistemini çalıştıran temel talimatlar kümesi - tipik olarak bir teknoloji şirketinin en sıkı korunan sırları arasındadır ve Microsoft tarihsel olarak onu koruma konusunda özellikle dikkatli olmuştur.

Bilgisayar korsanlarının Microsoft'un kaynak kod depolarının ne kadar veya hangi bölümlerine erişebildiği açık değildir, ancak açıklama, yazılım şirketi SolarWinds'i hassas ABD hükümeti ağlarına girmek için sıçrama tahtası olarak kullanan bilgisayar korsanlarının da Microsoft ürünlerinin iç işleyişi de.

Microsoft, diğer firmalar gibi kendi ağında SolarWinds yazılımının kötü amaçlı sürümlerini bulduğunu ancak bir blog gönderisinde yapılan kaynak kod açıklamasının yeni olduğunu açıklamıştı. Reuters'ın iki hafta önce ihlal edildiğini bildirmesinin ardından Microsoft, "üretim hizmetlerine erişimle ilgili herhangi bir kanıt bulmadığını" söyledi.

Konuyla ilgili brifing veren üç kişi, Microsoft'un kaynak koda erişildiğini günlerdir bildiğini söyledi. Bir Microsoft sözcüsü, güvenlik çalışanlarının "yirmi dört saat" çalıştığını ve "paylaşılacak eyleme geçirilebilir bilgiler olduğunda, bunları yayınlayıp paylaştıklarını" söyledi.

SolarWinds hack, en az yarım düzine federal kurum ve potansiyel olarak binlerce şirket ve diğer kurumları tehlikeye atan, şimdiye kadar ifşa edilen en iddialı siber operasyonlardan biridir. ABD ve özel sektör müfettişleri, tatillerini, verilerinin çalınmış veya değiştirilmiş olup olmadığını anlamaya çalışmak için günlükleri tarayarak geçirdiler.

Microsoft'un bilgisayar korsanlarının yapmadığını söylediği kaynak kodunu değiştirmek, Office üretkenlik paketi ve Windows işletim sistemini içeren Microsoft ürünlerinin her yerde bulunmasına bağlı olarak, potansiyel olarak feci sonuçlara yol açabilir. Ancak uzmanlar, yalnızca kodu gözden geçirebilmenin bile bilgisayar korsanlarına Microsoft ürünlerini veya hizmetlerini altüst etmelerine yardımcı olabilecek içgörüler sunabileceğini söyledi.

İsrail merkezli Cycode'dan Andrew Fife, "Kaynak kodu, yazılımın nasıl oluşturulduğunun mimari planıdır" dedi.

"Plana sahipseniz, saldırıları tasarlamak çok daha kolay."

Bağımsız bir siber güvenlik araştırmacısı olan Matt Tait, kaynak kodun Microsoft ürünlerini hacklemeye yardımcı olmak için bir yol haritası olarak kullanılabileceğini kabul etti, ancak aynı zamanda şirketin kaynak kodunun unsurlarının zaten yaygın olarak paylaşıldığı konusunda uyardı - örneğin yabancı hükümetlerle. Microsoft'un kriptografik anahtarları veya şifreleri kodda bırakarak yaygın bir hata yaptığından şüphelendiğini söyledi.

Tait, "Müşterilerinin güvenliğini en azından önemli ölçüde etkilemeyecek," dedi.

Microsoft, koduna geniş dahili erişime izin verdiğini belirtti ve eski çalışanları, diğer şirketlerden daha açık olduğunu kabul etti.

Blog gönderisinde Microsoft, "üretim hizmetlerine veya müşteri verilerine" erişim kanıtı bulmadığını söyledi.

"Devam eden soruşturma, sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti de bulamadı" dedi.

Reuters, bir hafta önce Microsoft yetkili satıcılarının saldırıya uğradığını ve hedeflerin içindeki verimlilik programlarına erişimlerinin e-posta okuma girişimlerinden yararlandığını bildirdi. Microsoft, bazı satıcı erişiminin kötüye kullanıldığını kabul etti, ancak kaç bayi veya müşterinin ihlal edilmiş olabileceğini söylemedi.

Bilgisayar korsanlığı kampanyasını araştıran FBI'dan veya İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansından gelen yorum taleplerine yanıt gelmedi.

Amerikalı yetkililer, SolarWinds'in hackleme kampanyasını Rusya'ya bağladılar ki, Kremlin bu iddiayı reddediyor.

Hem Tait hem de Cycode'un baş teknoloji sorumlusu Ronen Slavin, hangi kaynak kodu depolarına erişildiği konusunda yanıtlanmamış anahtar bir sorunun olduğunu söyledi. Microsoft, yaygın olarak kullanılan Windows'tan sosyal ağ uygulaması Yammer ve tasarım uygulaması Sway gibi daha az bilinen yazılımlara kadar geniş bir ürün yelpazesine sahiptir.

Slavin, SolarWinds korsanlarının çok daha hırslı bir saldırının başlangıcı olarak Microsoft'un kaynak kodunu inceliyor olma ihtimalinden endişe duyduğunu söyledi.

Bana göre en büyük soru, 'Bu keşif bir sonraki büyük operasyon için miydi?' Dedi.

Kaynak:https://www.reuters.com/article/us-global-cyber-microsoft/solarwinds-hackers-accessed-microsoft-source-code-the-company-says-idUSKBN2951M9

Tarih:2021-01-01 18:54:01  Hit:292  Ekleyen: indirbak

SolarWinds korsanlarının Microsoft kaynak koduna eriştiğini söylüyor Pinterest




Oley.com

sanal iddaa uygulaması

Flatcast

internetten radyo yayını yapma pr

A.T.A.K

akıllı tahta usb anahtar yazılı

Express Files

hızlı dosya indirme programı

Anti Deep Freeze

deep freeze şifre bulucu

dcm4che

hastane cd lerini açma

EBA

iphone için eba uygulaması

Kodu Game Lab

kolay oyun programlama

Farm Heroes Super Saga

tarım ürünü yetiştirme oyunu

Candy Crush Saga

android aynı renkleri yok etme

busuu

android dil öğrenme

SwiftKey Keyboard Free

android klavye uygulaması

Kik Messenger

android mesajlaşma uygulaması

MadLipz - Instant Dub and Sub

eğlenceli video hazırla ve payla

OneDrive

Microsoft OnDrive Dosya Paylaşım

Instagram Lite

zayıf donanımlar için instagram