傳駭客曾入侵微軟內部資料庫,軟體漏洞資訊可能外洩

傳駭客曾入侵微軟內部資料庫,軟體漏洞資訊可能外洩 路透社引述微軟前員工報導,微軟內部一個追蹤軟體漏洞的資料庫曾在2013年遭駭客入侵,該資料庫包含Windows重大及未修補的漏洞資訊,微軟發現後加強該資料庫的防護,並加快釋出更新修補漏洞。 文/林妍溱 | 2017-10-18發表 示意圖,與新聞事件無關。 圖片來源: Microsoft 路透社引述微軟前員工報導,微軟一個追蹤軟體漏洞的資料庫在2013年曾經遭到手段高超的駭客入侵。 報導引述多達5名微軟前員工指出,這個資料庫包含了許多常用軟體也包含Windows作業系統的重大及未修補漏洞資訊。微軟對此拒絕評論。 該報導指出,微軟在2013年初發現資料庫遭到駭客入侵,當時駭客團體已經前後入侵多家軟體公司,包括蘋果、臉書、推特等。這個被稱為Morpho、Butterfly及Wild Neutron團體入侵Mac電腦上的Java軟體漏洞後,再進入微軟公司網路。不過這個駭客團體和政府部門是否有關聯,安全專家們說法莫衷一是。 微軟當時曾簡短聲明承認遭到入侵,包括Mac部門在內的一小部分電腦曾遭到惡意程式感染。微軟並未詳細說明情形,只表示沒有證據顯示有客戶資料受到影響。 消息人士指出,這個資料庫原本防護薄弱,可能只設了密碼而已。事發後微軟立刻拉高安全層級,將該資料庫自公司網路下線,還增設二種存取驗證機制。而由於微軟的漏洞影響層面廣大,微軟決定不公佈此事,同時在接下來幾個月內,儘速將自有軟體的漏洞修補程式派送給客戶,但也不排除已經有人成功取得這些漏洞資訊,用它來駭入民間公司或其他國家的網路及系統。之後微軟也曾多次辦理抓蟲大賽,以加速產品漏洞的發現及修補。 此事在維基解密及媒體揭露政府單位如美國國安局(NSA)、中情局(CIA)建立攻擊工具軍火庫後格外的引人矚目,原因是這些單位曾被爆為了情蒐目的,積極蒐集軟體公司的漏洞,甚至發現後卻對軟體業者隱匿不報。 而這些政府工具和資料一旦外流後果不堪設想。今年引發全球災情的WannaCry,即是駭客利用NSA外洩的竊密工具入侵微軟軟體漏洞的結果。  iThome Security

更多訊息更多資料都在這裡喔!~蝦紅素~健康食品~PPLS~智勝王~膠股力~蝦青素~保健食品~膠骨力~蜂王乳~血栓溶解酵素~蜂王漿~磷蝦油~地龍粉~地龍酵素~力雪達~蚯蚓粉~南極寶~芙婷寶~青春元素

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *