Microsoft v. SVR. Waa maxay sababta isha furan ay tahay inay noqoto wax caadi ah

Diego Germán González

Daqiiqado 6

Microsoft iyo SVR

Waxay noqon kartaa sheeko Tom Clancy oo ka socota taxanaha NetForce, laakiin waa buug waxaa qoray Madaxweynaha Microsoft Brad Smith isaga oo u maamuusaya naftiisa iyo shirkadiisa. Si kastaba ha noqotee, haddii mid ka mid ah wax akhriyo inta u dhexeysa khadadka (ugu yaraan gudaha soosaarka kaas oo xariirku marin u lahaa) oo kala soocaya is -dhabarka dhabarka iyo ulaha tartamayaasha, waxa hadhay waa mid aad u xiiso badan oo wax baray. Iyo, ra'yigayga khushuucsan, muunad ka mid ah faa'iidooyinka softiweerka bilaashka ah iyo moodeelka il furan.

Astaamaha

Riwaayad kasta oo basaasnimo ah waxay u baahan tahay "nin xun" oo, kiiskan ma lihin wax ka hooseeya SVR, mid ka mid ah ururradii ku guulaystay KGB burburkii USSR ka dib. SVR wuxuu ka shaqeeyaa dhammaan hawlaha sirdoonka ee laga fuliyay meel ka baxsan xadka Ruushka. “Dhibanaha aan waxba galabsan” wuxuu ahaa SolarWinds, oo ah shirkad soo saarta software -ka maareynta shabakadda.Waxaa adeegsada shirkado waaweyn, maareeyayaasha kaabayaasha muhiimka ah, iyo hay'adaha dawladda Mareykanka. Dabcan, waxaan u baahanahay geesi. Xaaladdan oo kale, iyaga laftoodu, waa Waaxda Sirdoonka Hanjabaadda ee Microsoft.

Sidee bay noqon kartaa haddii kale, sheekada hacker -ka, “xun” iyo “wanaagga” waxay leeyihiin magac kale. SVR waa Yttrium (Yttrium). Markay tahay Microsoft, waxay u isticmaalaan waxyaabaha aan caadiga ahayn ee miiska xilliyeedka sida magac kood oo loogu talagalay ilaha suurtagalka ah ee hanjabaadaha. Waaxda Sirdoonka Hanjabaadu waa MSTIC loogu soo gaabiyo eraygiisa Ingiriisiga, in kasta oo gudaha ay ugu dhawaaqaan inuu yahay suufi (suufi) isku ekaanshaha dhawaaqa. Hadda ka dib, si ku habboon, waxaan u isticmaali doonaa ereyadan.

Microsoft v. SVR. Xaqiiqooyinka

Bishii Nofeembar 30, 2020, FireEye, oo ka mid ah shirkadaha amniga kumbuyuutarrada ee ugu waaweyn Mareykanka, ayaa ogaatay inay ku dhacday khalkhal xagga amniga ah oo ku yimid server -yadeeda. Maadaama ay awoodi waayeen inay hagaajiyaan naftooda (waan ka xumahay, laakiin ma joojin karo inaan dhaho "guriga madow, mindi alwaax") waxay go'aansadeen inay caawimaad weydiistaan ​​khabiirada Microsoft. Maadaama MSTIC ay raacday raadkii Yttrium, iyoWaxay isla markiiba ka shakiyeen Ruushka, baaritaan markii dambe ay xaqiijiyeen sirdoonka Mareykanka ee rasmiga ah.

Markii maalmuhu sii socdeen, ayaa la ogaaday in weeraradu bartilmaameedsanayeen shabakado kombiyuutar oo xasaasi ah oo adduunka oo dhan ah, oo ay ku jirto Microsoft lafteeda. Sida laga soo xigtay wargeysyada, dawladda Mareykanka ayaa si cad u ahayd bartilmaameedka ugu weyn ee weerarka, iyada oo Waaxda Maaliyadda, Waaxda Arrimaha Dibadda, Waaxda Ganacsiga, Waaxda Tamarta iyo qaybo ka mid ah Pentagon -ka lagu daray liiska dhibanayaasha daraasiin urur oo uu saameeyay. Kuwaas waxaa ka mid ah shirkado kale oo tiknoolajiyadeed, qandaraaslayaal dawladeed, taangiyaal iyo jaamacad. Weeraradan ma ahayn kuwo ku wajahnaa Mareykanka oo kaliya waxay saameeyeen Canada, UK, Belgium, Spain, Israel iyo Imaaraadka Carabta. Xaaladaha qaarkood, gelitaanka shabakadu waxay socotay dhowr bilood.

Asal ahaan

Dhammaantood waxay ku bilaabmeen software -ka maareynta shabakadda oo la yiraahdo Orion waxaana soo saaray shirkad la yiraahdo SolarWinds. Iyada oo ay ka badan yihiin 38000 macaamiisha shirkadaha heer sare ah, kuwa wax weerara ayaa kaliya ku qasbay inay geliyaan khalkhalka cusboonaysiinta.

Marka la rakibo, khayaanada ku xiran waxa farsamo ahaan loo yaqaan server -ka talinta iyo xakamaynta (C2). C2 e serverWaxaa loo qorsheeyay in la siiyo hawlaha kombiyuutarka ee ku xiran sida awoodda wareejinta faylasha, fulinta amarrada, dib -u -kicinta mashiinka, iyo curyaaminta adeegyada nidaamka. Si kale haddii loo dhigo, wakiillada Yttrium waxay si buuxda u heleen shabakadda kuwa rakibay cusboonaysiinta barnaamijka Orion.

Marka xigta waxaan ka soo xiganayaa faqrad qumman maqaalka Smith

Waqti dheer kuma qaadan inaan ogaano

muhiimadda wada shaqaynta farsamo ee dhammaan warshadaha iyo dawladda
Maraykanka. Injineero ka socda SolarWinds, FireEye, iyo Microsoft ayaa isla markiiba bilaabay wada shaqayn. Kooxaha FireEye iyo Microsoft si fiican bay isku yaqaaneen, laakiin SolarWinds waxay ahayd shirkad yar oo soo food saartay dhibaato weyn, waxayna ahayd inay kooxuhu si degdeg ah u dhisaan kalsooni haddii ay wax -ku -ool noqon lahaayeen.
Injineerada SolarWinds waxay la wadaageen koodhka isha ee cusboonaysiintooda kooxaha amniga ee labada shirkadood ee kale,
kaas oo daaha ka rogay koodhkii khalkhalka laftiisa. Kooxo farsamo oo ka socda dowladda Mareykanka ayaa si dhaqso leh u soo baxay ficil, gaar ahaan Hay'adda Amniga Qaranka (NSA) iyo Hay'adda Amniga Cybersecurity iyo Kaabayaasha (CISA) ee Waaxda Amniga Gudaha.

Waxyaabaha ugu muhiimsan waa aniga. Kaas oo ah wadashaqayn kooxeed iyo wadaagista koodhka isha. Miyaanay taasi kuugu muuqan wax?

Kadib furitaanka albaabka dambe, furinku wuxuu ahaa mid aan firfircooneyn laba toddobaad, si looga fogaado in la abuuro galitaanka shabakadaha shabakadda oo u digaya maamulayaasha. PIntii lagu jiray muddadan, waxay u dirtay macluumaad ku saabsan shabakadda uu ku dhacay server amar iyo xakameyn. in weeraryahannadu ay la lahaayeen bixiyaha martigelinta GoDaddy.

Haddii nuxurka uu xiiso u lahaa Yttrium, weeraryahannadu waxay ka galeen albaabka dambe waxayna ku rakibteen koodh dheeraad ah server -ka la weeraray si ay ugu xirmaan amarka labaad iyo server -ka xakamaynta. Adeeggan labaad, oo u gaar ah dhibbane kasta si uu uga caawiyo ogaanshaha, ayaa la diiwaangeliyey oo lagu martigeliyey xarun xog labaad, badanaana ku jirta daruuraha Adeegyada Shabakadda Amazon (AWS).

Microsoft v. SVR. Akhlaaqda

Haddii aad xiisaynayso inaad ogaato sida geesiyaasheena ay u siiyeen sharkooda xaqooda, cutubyada koowaad waxaad ku leedahay xiriirinta ilaha. Waxaan si toos ah ugu boodi doonaa sababta aan wax uga qoro arinkan blog -ka Linux. Iska -horimaadka Microsoft ee ka dhanka ah SVR wuxuu muujinayaa muhiimadda koodhku diyaar u yahay in la falanqeeyo, iyo in aqoontu tahay mid wadareed.

Waa run, sida khabiir ku xeel dheer amniga kombiyuutarka uu saaka i xasuusiyey, in aysan waxtar lahayn in koodhku furnaado haddii uusan qofna dhibka u qaadin si uu u gorfeeyo. Waxaa jira kiiska Heartbleed si loo caddeeyo. Laakiin, aan dib u soo koobno. 38000 macmiil oo heer sare ah ayaa iska diiwaangeliyay softiweer lahaansho. Qaar badan oo iyaga ka mid ah ayaa rakibay casriyeyn khayaano ah oo kashifay macluumaad xasaasi ah isla markaana siisay koontoroollo ka dhan ah kaabayaasha muhiimka ah. Shirkadda mas'uulka ah kaliya wuxuu xeerka u diyaariyay khabiiro markii uu la joogay biyaha qoorta. Haddii iibiyeyaasha software ee kaabayaasha muhiimka ah iyo macaamiisha xasaasiga ah loo baahnaa Ku sii deynta software -kaaga shatiyada furan, maadaama aad haysato hanti -dhowr koodh degane (ama hay'ad dibadeed oo u shaqeysa dhowr) halista weerarada sida SolarWinds aad bay uga hooseysaa.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Sawirka meeleynta Diego Vallejo dijo
    samee 3 sano

    Waqti aan sidaa u fogeyn, M $ wuxuu eedeeyey qof kasta oo isticmaalay software lacag la'aan ah oo shuuciyayaal ah, sida tii ugu darnayd ee McCarthyism.

    Jawaab Diego Vallejo