Gigantikus hackelésről felejtett el szólni a Microsoft

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. október 18..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Még 2013-ban lemásolták a vállalat hibakövető rendszerének az adatbázisát.


    Nagyon kellemetlen helyzetbe került a Microsoft, a Reuters ugyanis öt korábbi munkavállalójára hivatkozva azt állítja, hogy még 2013-ben valaki kilopta a komplett hibakövető rendszerének a tartalmát. A Microsoft ebben az adatbázisban tárolja a termékeiben felfedezett bugokról és sérülékenységekről a rendelkezésére álló információkat.

    [​IMG]
    Forrás: AFP/Stephen Brashear

    Az ügyről azért most hallunk először, mert a Microsoft senkinek sem adott tájékoztatást az incidensről. Némi nyomozás után a cég arra jutott, hogy a kilopott sebezhetőségekkel kapcsolatos értesüléseket más helyekről is megszerezhették volna a támadók, plusz nem talált bizonyítékot a kilopott információk éles támadások során való bevetésére.

    A Microsoft volt munkatársai szerint az incidensre válaszul a cég jelentős biztonsági fejlesztéseket vezetett be: az adatbázist leválasztotta a normál belső céges hálózatáról, az adatbázisba való bejelentkezéshez pedig már nem elég egy jelszó megadása, hanem kétlépcsős hitelesítésre van szükség. Emellett persze a betörés észlelése utáni hónapokban a programozók befoltozták a kiszivárgott sérülékenységeket.

    TOVÁBBI CIKKEK A ROVATBÓL

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...