详细内容或原文请订阅后点击阅览
ProPublica 对微软网络安全失败调查的九个要点
一位举报人多次试图让这家科技巨头修复一个安全漏洞,该漏洞使数百万用户暴露在风险之中——包括承包商、国务院和国家核安全局。
来源:美国防务一号网在美国历史上最大的网络攻击之一中,俄罗斯黑客利用了微软一款广泛使用的产品的漏洞,这家软件巨头淡化了其责任。然而,ProPublica 最近的一项调查显示,微软内部的一名举报人曾多次试图说服该公司在黑客攻击发生前的几年解决这一漏洞——但该公司在每一步都拒绝了他的担忧。
ProPublica 最近的一项调查以下是关于该举报人的努力和微软的不作为你需要了解的关键事项。
在 2020 年发现 SolarWinds 黑客攻击的几年前,一名微软工程师发现了这些黑客最终会利用的安全漏洞。
2016 年,在研究针对一家大型科技公司的攻击时,微软工程师 Andrew Harris 表示,他发现了该公司 Active Directory 联合服务中的一个漏洞,该产品允许用户一次性登录几乎所有他们需要的东西。由于这个漏洞,数百万用户(包括联邦雇员)暴露在黑客面前。
Harris 表示,负责处理安全漏洞报告的微软团队驳回了他的担忧。
Microsoft 安全响应中心决定需要解决哪些报告的安全漏洞。 Harris 表示,他向 MRSC 通报了该漏洞,但该中心决定不采取任何行动。 MSRC 辩称,由于黑客在利用该漏洞之前已经需要访问组织的本地服务器,因此它没有跨越所谓的“安全边界”。前 MSRC 成员告诉 ProPublica,该中心经常拒绝使用该术语的漏洞报告,尽管当时没有正式定义。