攻击美政府黑客再度行动 微软遭攻击并被存取原始码

2020年底,美国政府多个部门传出系统遭到黑客攻击,皆是透过资讯科技公司SolarWinds旗下管理软体“Orion”入侵,同样使用该系统的微软、思科(Cisco)亦遭受攻击。2020年12月31日,微软承认并透露称,“同样一批黑客存取了该公司某些原始码,但是黑客只是看到原始码并未使用”。但有专家表示,“即使看到原始码也是危险的,并且会增加被攻击的风险”。

据iThome报导,微软在31日透露,除了察觉内部环境安装了恶意的SolarWinds应用程式之外,进一步的调查发现黑客已存取了该公司的程式码。

据信黑客也是透过SolarWinds入侵美国财政部、能源部、国土安全部,及一系列其他政府机构和私人公司。

微软先前曾提到旗下系统中出现“恶意的SolarWinds应用程式”。微软内部调查更新指出,黑客渗透的程度比之前认为的还要严重。

微软表示,“他们侦测到少数内部帐号的不寻常活动,其中有一个帐号被用来查阅多个原始码储存库中所存放的原始码,不过,此一帐号并无变更任何程式码或工程系统的权限,微软也进一步确认未遭到变更”。

微软还声称,“这意味著该公司并非依靠原始码的机密性来保障产品安全,且微软的威胁模型其实是假设黑客具备原始码知识,因此,仅是察看原始码并不会扩大产品的安全风险”。

除了坦承黑客的确存取了该公司的原始码之外,微软还强调,“并未发现黑客滥用伪造的SAML令牌来危害微软网域的证据,黑客亦未存取微软的各种生产服务或客户资料”。此外,目前没有发现黑客利用微软的系统来攻击其它企业的迹象。

仅查看原始码 也存在风险

据《路透社》报导,目前并不清楚黑客存取了多少微软原始码,也不知道存取的部分是哪些,不过这起事件显示黑客对于查出微软产品内部运作情况也感兴趣。

但是有专家称,“即使仅仅是查看原始码,也能帮助黑客了解未来如何入侵微软产品或服务,会增加被黑的风险”。

独立网路安全研究人员Matt Tait补充称,“微软原始码的部分元素已被如外国政府广泛共享,微软犯的普遍错误可能是在代码中保留加密密钥或密码,但这不会影响客户安全,至少没有实质性影响”。

但是Tait表示,“重点是骇客究竟存取了哪些原始码,毕竟微软产品众多,从Windows作业系统到知名度较低的社交程式Yammer、设计程式Sway等”。

网通大厂思科也因Orion被骇

据彭博社报导,思科12月18日称该公司研究人员使用的一些内部机器受到攻击,但安全团队迅速采取行动并解决问题,受影响的软体已经解除。

思科设备、软体能直接查看通过网路传输的数据流,网路管理和监控正是当中的关键功能,黑客入侵网路管理软体“Orion”可能从多种途径造成伤害。

思科声明表示,未将Orion用于内部网路管理或监控,但已在少数实验室环境和数量有限的员工电脑发现受影响的软体。有知情人士透露,思科实验室大约有20台电脑受到攻击。

而SolarWinds称,3月至6月间多达1.8万个Orion客户下载了包含后门的更新,尚不清楚确切受害的客户数量。黑客据信与俄罗斯有关,美国国土安全部(DHS)、联邦调查局(FBI)等机构仍在调查中。

关注时事,订阅新闻邮件
本订阅可随时取消

发表评论

您的电子邮件地址将不会发布。