2020年底,美國政府多個部門傳出系統遭到黑客攻擊,皆是透過資訊科技公司SolarWinds旗下管理軟體「Orion」入侵,同樣使用該系統的微軟、思科(Cisco)亦遭受攻擊。2020年12月31日,微軟承認並透露稱,「同樣一批黑客存取了該公司某些原始碼,但是黑客只是看到原始碼並未使用」。但有專家表示,「即使看到原始碼也是危險的,並且會增加被攻擊的風險」。
據iThome報導,微軟在31日透露,除了察覺內部環境安裝了惡意的SolarWinds應用程式之外,進一步的調查發現黑客已存取了該公司的程式碼。
據信黑客也是透過SolarWinds入侵美國財政部、能源部、國土安全部,及一系列其他政府機構和私人公司。
微軟先前曾提到旗下系統中出現「惡意的SolarWinds應用程式」。微軟內部調查更新指出,黑客滲透的程度比之前認為的還要嚴重。
微軟表示,「他們偵測到少數內部帳號的不尋常活動,其中有一個帳號被用來查閱多個原始碼儲存庫中所存放的原始碼,不過,此一帳號並無變更任何程式碼或工程系統的權限,微軟也進一步確認未遭到變更」。
微軟還聲稱,「這意味著該公司並非依靠原始碼的機密性來保障產品安全,且微軟的威脅模型其實是假設黑客具備原始碼知識,因此,僅是察看原始碼並不會擴大產品的安全風險」。
除了坦承黑客的確存取了該公司的原始碼之外,微軟還強調,「並未發現黑客濫用偽造的SAML令牌來危害微軟網域的證據,黑客亦未存取微軟的各種生產服務或客戶資料」。此外,目前沒有發現黑客利用微軟的系統來攻擊其它企業的跡象。
僅查看原始碼 也存在風險
據《路透社》報導,目前並不清楚黑客存取了多少微軟原始碼,也不知道存取的部分是哪些,不過這起事件顯示黑客對於查出微軟產品內部運作情況也感興趣。
但是有專家稱,「即使僅僅是查看原始碼,也能幫助黑客了解未來如何入侵微軟產品或服務,會增加被黑的風險」。
獨立網路安全研究人員Matt Tait補充稱,「微軟原始碼的部分元素已被如外國政府廣泛共享,微軟犯的普遍錯誤可能是在代碼中保留加密密鑰或密碼,但這不會影響客戶安全,至少沒有實質性影響」。
但是Tait表示,「重點是駭客究竟存取了哪些原始碼,畢竟微軟產品眾多,從Windows作業系統到知名度較低的社交程式Yammer、設計程式Sway等」。
網通大廠思科也因Orion被駭
據彭博社報導,思科12月18日稱該公司研究人員使用的一些內部機器受到攻擊,但安全團隊迅速採取行動並解決問題,受影響的軟體已經解除。
思科設備、軟體能直接查看通過網路傳輸的數據流,網路管理和監控正是當中的關鍵功能,黑客入侵網路管理軟體「Orion」可能從多種途徑造成傷害。
思科聲明表示,未將Orion用於內部網路管理或監控,但已在少數實驗室環境和數量有限的員工電腦發現受影響的軟體。有知情人士透露,思科實驗室大約有20台電腦受到攻擊。
而SolarWinds稱,3月至6月間多達1.8萬個Orion客戶下載了包含後門的更新,尚不清楚確切受害的客戶數量。黑客據信與俄羅斯有關,美國國土安全部(DHS)、聯邦調查局(FBI)等機構仍在調查中。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。