Home-theater-designers
Microsoft je bez sumnje postao poznato ime od svog osnutka, ali njegova povijest nije brižljivo čista. Tijekom godina Microsoft je pretrpio dugačak popis sigurnosnih incidenata, od kojih su mnogi doveli korisničke podatke u opasnost. Dakle, koji su najveći Microsoftovi hakovi u 21. stoljeću? I treba li ovom tehnološkom divu bolja sigurnost?
MUO Video dana POMICI SE ZA NASTAVAK SA SADRŽAJEM
1. Upad u Exchange Server 2021
Na samom početku 2021. godine, 3. siječnja, poslužitelji Microsoftove Exchange platforme počeli su biti ugroženi kroz četiri softverske ranjivosti nultog dana.
Tek u ožujku iste godine opseg napada postao je očigledan, s više od 30.000 američkih organizacija koje su napadnute putem ovih softverskih nedostataka u kodu Microsoft Exchangea. Sve u svemu, hakirano je više od 250.000 pojedinačnih Exchange poslužitelja, od kojih je 7.000 bilo u Velikoj Britaniji. Druge zemlje, uključujući Norvešku i Čile, također su bile pogođene.
Podaci ukradeni u ovom napadu uključivali su adrese e-pošte i lozinke korisnika poslužitelja. Dodatno, napadači bi mogli dodati još stražnjih vrata za buduće eksploatacije.
Microsoftu nije trebalo dugo da objavi potrebne zakrpe, ali ovaj je napad pokazao koliko lako ranjivosti mogu dovesti do velikih kampanja hakiranja.
2. Curenje 250 milijuna zapisa kupaca
Početkom 2020. godine otkriveno je da je Microsoft slučajno otkrio više od 250 milijuna korisničkih zapisa. Ova velika izloženost došla je kao rezultat baze podataka koja nije bila zaštićena lozinkom.
Velik dio izloženih podataka sastojao se od razgovora između korisnika i predstavnika korisničke podrške, koji su se odvijali između 2005. i 2019. Međutim, osjetljivije informacije objavljene su u određenim slučajevima, uključujući IP adresu korisnika i adrese e-pošte.
Microsoftu je trebalo samo 24 sata da osigura bazu podataka, ali u ovom je trenutku već bilo prekasno.
3. Curenje vjerodajnica za Hotmail iz 2016
U svibnju 2016. brojne novinske kuće počele su izvještavati o velikom hakiranju koje je rezultiralo curenjem korisničkih vjerodajnica s Googlea, Yahooa i Microsofta. Više od 270 milijuna vjerodajnica računa ukradeno je i stavljeno u prodaju na ilegalnim ruskim tržištima. Od toga 33 milijuna bile su vjerodajnice za Hotmail, uslugu e-pošte koju je Microsoft kupio 1997.
možete li koristiti različite vrste ovna
Srećom, haker koji je prvobitno posjedovao vjerodajnice prodao ih je prerušenoj zaštitarskoj tvrtki, umjesto drugoj zlonamjernoj osobi koja ih je htjela iskoristiti.
4. Povreda Lapsu$ podataka iz 2022
U ožujku 2022. Microsoft je potvrdio da ga je napao a poznata hakerska skupina pod nazivom 'Lapsu$'. Ovaj međunarodni hakerski sindikat postao je ime za sebe ciljajući mnoga velika imena, uključujući Nvidiju i Samsung.
Dok je Lapsu$ ciljao na organizacije u Južnoj Americi i Ujedinjenom Kraljevstvu, od tada su se usmjerili na dodatne žrtve, uključujući one unutar SAD-a. Ova drska hakerska skupina usmjerila je fokus na Microsoft početkom 2022.
U ovom slučaju, Lapsu$ (službeno poznat od strane Microsofta kao 'DEV-0537') uspio je kompromitirati račun jednog Microsoftovog zaposlenika i pristupiti dijelovima izvornog koda Binga, Bing Maps i Cortane.
Microsoftova je potvrda stigla nakon što je Lapsu$ objavio ovaj ukradeni izvorni kod u torrent datoteci. Međutim, Microsoft je naveo u a post na blogu u vezi s incidentom da krađa i curenje izvornog koda ne predstavlja sigurnosni rizik za tvrtku ili njezine korisnike.
5. Povreda nultog dana 2010
Krajem 2009. Microsoft je postao svjestan kritične situacije zero-day sigurnosna ranjivost . Tvrtka nije poduzela ništa sve do sljedeće godine kada su tvrtke poput Googlea i Adobea počele biti na meti kibernetičkih kriminalaca putem ranjivosti.
Ovaj propust omogućio je zlonamjernim akterima da postave zlonamjerni softver na uređaje zaposlenika ciljanih tvrtki. Zlonamjerni softver tada bi se iskoristio za pristup privatnim informacijama s Googlea i Gmaila.
Ovo kršenje učinilo je da Microsoft izgleda posebno loše zbog načina na koji je tvrtka postupala s izdavanjem pravnog lijeka. Microsoft je tek u siječnju 2010., tri mjeseca nakon saznanja o ranjivosti, objavio zakrpu. Što je još gore, Microsoft je prvobitno planirao izdati zakrpu mjesec dana kasnije, u veljači.
6. Napad Storm0558 2023
U 2023. oko 25 organizacija, uključujući vladine agencije, napadnuto je putem dvije Microsoftove sigurnosne ranjivosti. Zlonamjerni akter, sa sjedištem u Kini i poznat kao Storm0558, uspio je ukrasti podatke od kupaca koji koriste Outlook Web Access i Exchange Online.
izjavio je Microsoft da se vjerovalo da je akter prijetnje imao za cilj špijunažu. Tvrtka je nadalje potvrdila da je napadač nabavio MSA korisnički ključ za potpisivanje kako bi izveo napad.
Prema a Wiz istraga , nisu samo Outlook Web Access i Exchange Online bili pogođeni hakiranjem. Wiz je izvijestio da se druge Microsoftove usluge, uključujući Teams, OneDrive i SharePoint, također mogu iskoristiti korištenjem kompromitiranog MSA ključa.
Treba li Microsoft bolju sigurnost?
Microsoft nije nimalo slab u pogledu sigurnosti. Tvrtka osigurava da njeni proizvodi imaju solidnu razinu zaštite korisnika, uključujući dvofaktorska autentifikacija , šifriranje, filtri protiv neželjene pošte, vatrozidi i upozorenja za prijavu.
Naravno, prisutnost ovih značajki ovisit će o tome koji Microsoftov proizvod koristite. Na primjer, operativni sustavi Windows dolaze sa zadanim antivirusnim softverom, ali Outlook neće.
Većina gore navedenih napada došla je kao rezultat ranjivosti softvera, pa se čini da više revizija koda može biti odgovor za Microsoft. Tvrtka već prolazi revizije, bilo za njihov softver ili poslovne prakse, ali čini se da veliki broj ranjivosti još uvijek promiče kroz pukotine.
Puštanje sigurnosnih zakrpa čim se identificiraju ranjivosti također može biti mudro, čak i ako se ranjivost tek treba zloupotrijebiti. Time se eliminira mogućnost da Microsoft ili njegovi korisnici postanu žrtve napada uzrokovanih softverskim iskorištavanjem.
Međutim, te bi prakse zahtijevale puno osoblja i resursa, budući da Microsoft danas ima gotovo 400 softverskih proizvoda.
Microsoft nikada neće biti otporan na hakove
Čak i kad bi Microsoft na neki način uspio dvostruko povećati svoju sigurnost, još uvijek ne bi bio 100 posto imun na kibernetičke napade. Nažalost, niti jedan softverski program, uređaj ili komponenta nije potpuno siguran od iskorištavanja na neki način, bilo putem ranjivosti, zlonamjernog softvera ili na neki drugi način.