Forum Övrigt Nyhetskommentarer Tråd Inlägg

Microsoft bekräftar åtkomst till källkod i Solarwinds-hack

1
Skriv svar
Permalänk
Melding Plague

Microsoft bekräftar åtkomst till källkod i Solarwinds-hack

Hackare sägs ha kommit åt konton med rättigheter att läsa källkod – men inte att modifiera den.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Avstängd

Hur kom Microsoft in i bilden, äger dom företaget?

Om det var Microsoft så synd att dom inte lyckas komma över källkoden till Windows 7, så att någon annan kan fortsätta hålla vid liv.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg:

Hur kom Microsoft in i bilden, äger dom företaget?

Om det var Microsoft så synd att dom inte lyckas komma över källkoden till Windows 7, så att någon annan kan fortsätta hålla vid liv.

Gå till inlägget

Huh?
De som genomförde solarswinds hacket har lyckats läsa olika former av källkod hos microsoft.
Hade de haft skrivrättigheter med kontot hade de kunnat skjuta in bakdörrar även i microsofts produkter, som med lite "otur" hade kunnat skickats ut via t.ex. windows update till kunder, eller plattformen Azure.

Jämför genomslaget i att nå 17000 kunder med solarwinds hacket, och Microsoft flera miljarder system.

Vi får verkligen hoppas att de inte kan nyttja denna inblick i källkoden för att genomföra nya intrång.
Ett hack av den magnituden skulle skaka om marknaden rejält...

Senast redigerat Missade ett inte.
Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av henkiii:

Huh?
De som genomförde solarswinds hacket har lyckats läsa olika former av källkod hos microsoft.
Hade de haft skrivrättigheter med kontot hade de kunnat skjuta in bakdörrar även i microsofts produkter, som med lite "otur" hade kunnat skickats ut via t.ex. windows update till kunder, eller plattformen Azure.

Jämför genomslaget i att nå 17000 kunder med solarwinds hacket, och Microsoft flera miljarder system.

Vi får verkligen hoppas att de kan nyttja denna inblick i källkoden för att genomföra nya intrång.
Ett hack av den magnituden skulle skaka om marknaden rejält...

Gå till inlägget

ja din syn låter väl lagom cynisk, det vore väl inte så att förutom marknaden så skulle även jobb och arbeten äventyras?

Redigera
Citera flera Citera
Permalänk
Medlem

At Microsoft, we have an inner source approach – the use of open source software development best practices and an open source-like culture – to making source code viewable within Microsoft. This means we do not rely on the secrecy of source code for the security of products, and our threat models assume that attackers have knowledge of source code. So viewing source code isn’t tied to elevation of risk.

Security by obscurity har ju tyvärr länge varit ett av ledorden när det kommer till closed source, och det inte enbart p.g.a. säkerhetstänk såklart.
Men att som obehörig få tillgång till/se saker, när det inte är meningen att obehöriga (personer utanför organisationen) skall se eller känna till det, innebär alltid en risk om det utvecklats under den parollen. Även om det så bara gäller ett enstaka konto.

"Blackbox"-modellen kan vara riktigt farlig då dem som lyckas får tillgång till källkoden då kan se saker/risker/möjligheter som övriga som ej har fått tillgång till källkoden istället tvingas lita blint på att det efterföljs.
Att det som i detta fallet, enl. Microsoft, inte skulle innebära någon risk, men utomstående kan givetvis inte heller granska koden självmant och väga in med sin åsikt för att se om så verkligen är fallet.

Sådant som har att göra med hur man hanterar och bygger upp sina interna säkerhetslösningar/zoner för att minimera risken när något sådant här inträffar.
Skulle tro att rätt mycket är dolt med SbO-metoden (vi talar fortfarande stängd källkod förstås) så som bakdörrar mm. t.ex. Solarwinds (Sunburst, Supernova)

Om det nu inte är någon fara att folk ser det, släng ut koden på GitHub. MS äger ju numera trots allt världens största öppna källkodsrepo...

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av henkiii:

Huh?
De som genomförde solarswinds hacket har lyckats läsa olika former av källkod hos microsoft.
Hade de haft skrivrättigheter med kontot hade de kunnat skjuta in bakdörrar även i microsofts produkter, som med lite "otur" hade kunnat skickats ut via t.ex. windows update till kunder, eller plattformen Azure.

Jämför genomslaget i att nå 17000 kunder med solarwinds hacket, och Microsoft flera miljarder system.

Vi får verkligen hoppas att de kan nyttja denna inblick i källkoden för att genomföra nya intrång.
Ett hack av den magnituden skulle skaka om marknaden rejält...

Gå till inlägget

Om jag tolkar det rätt, att solarswinds har blivit hackad, men dom använder säkerhetshålen i solarswinds för att komma in på microsoft för att sno lite källkod?

Kommer inte påverka mig, då jag kör med Windows 7.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg:

Om jag tolkar det rätt, att solarswinds har blivit hackad, men dom använder säkerhetshålen i solarswinds för att komma in på microsoft för att sno lite källkod?

Gå till inlägget

Microsoft har likt många andra företag använt Solarwinds Orion-mjukvara som visat sig innehålla bakdörrar, vilket gjort att hackare har fått tillgång till vissa servrar som kört den mjukvaran.

Skrivet av superegg:

Kommer inte påverka mig, då jag kör med Windows 7.

Gå till inlägget

Nej, kör du Win 7 så bryr du dig ju ändå inte om säkerhet. Det var ju ett år sedan de slutade med säkerhetsuppdateringar för Win 7, så det finns säkert mängder med säkerhetshål i Win 7 vid det här laget utan att man behöver installera extra bakdörrar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av krigelkorren:

At Microsoft, we have an inner source approach – the use of open source software development best practices and an open source-like culture – to making source code viewable within Microsoft. This means we do not rely on the secrecy of source code for the security of products, and our threat models assume that attackers have knowledge of source code. So viewing source code isn’t tied to elevation of risk.

Security by obscurity har ju tyvärr länge varit ett av ledorden när det kommer till closed source, och det inte enbart p.g.a. säkerhetstänk såklart.
Men att som obehörig få tillgång till/se saker, när det inte är meningen att obehöriga (personer utanför organisationen) skall se eller känna till det, innebär alltid en risk om det utvecklats under den parollen. Även om det så bara gäller ett enstaka konto.

"Blackbox"-modellen kan vara riktigt farlig då dem som lyckas får tillgång till källkoden då kan se saker/risker/möjligheter som övriga som ej har fått tillgång till källkoden istället tvingas lita blint på att det efterföljs.
Att det som i detta fallet, enl. Microsoft, inte skulle innebära någon risk, men utomstående kan givetvis inte heller granska koden självmant och väga in med sin åsikt för att se om så verkligen är fallet.

Sådant som har att göra med hur man hanterar och bygger upp sina interna säkerhetslösningar/zoner för att minimera risken när något sådant här inträffar.
Skulle tro att rätt mycket är dolt med SbO-metoden (vi talar fortfarande stängd källkod förstås) så som bakdörrar mm. t.ex. Solarwinds (Sunburst, Supernova)

Om det nu inte är någon fara att folk ser det, släng ut koden på GitHub. MS äger ju numera trots allt världens största öppna källkodsrepo...

Gå till inlägget

Källkod inhouse kan ju dock innehålla klart mer än programvarans källkod dock. Det kan innehålla konfiguration av din infrastruktur, det kan innehålla miljövariabelfiler etc. som alla avslöjar mer än bara hur programmet fungerar.

Eftersom man allt mer automatiserar lösningar, och även infrastruktur ska definieras i kod, måste man omvärdera tidigare koncept med att allt är bra om det är "öppet".
Man lägger ju inte ofta ut sin infrastrukturkonfig på github, men den måste ju lagras någonstans, oftast inhouse och ofta på samma sätt och kanske i samma infastruktur som källkoden av programvaran om man har den inhouse.

Hur Webbservrarna är konfigurerade, vilka accessregler i brandväggarna etc. är kanske inte det du vill exponera för alla. Även om det är "rätt" konfigurerat ger det också en bild av dina potentiella svagheter.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av perost:

Microsoft har likt många andra företag använt Solarwinds Orion-mjukvara som visat sig innehålla bakdörrar, vilket gjort att hackare har fått tillgång till vissa servrar som kört den mjukvaran.

Nej, kör du Win 7 så bryr du dig ju ändå inte om säkerhet. Det var ju ett år sedan de slutade med säkerhetsuppdateringar för Win 7, så det finns säkert mängder med säkerhetshål i Win 7 vid det här laget utan att man behöver installera extra bakdörrar.

Gå till inlägget

Förstår, hoppas att Microsoft stämmer Solarwinds för dessa bakdörrar, om det inte var säkerhetshål.

Varför skulle någon lägga tid på att bygg virus till Windows 7, jag är mer rädd att använda Windows 10 än 7an.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg:

Om jag tolkar det rätt, att solarswinds har blivit hackad, men dom använder säkerhetshålen i solarswinds för att komma in på microsoft för att sno lite källkod?

Kommer inte påverka mig, då jag kör med Windows 7.

Gå till inlägget

Typ.
Solarwinds utvecklar en övervakningsmjukvara som ca 17000 företag använder.
De blev hackade, och hackarna planterade en backdörr i källkoden till en uppdateringen av mjukvaran. Alla som uppdaterade fick bakdörren.

Sedan användes den bakdörren för att hackarna skulle kunna bryta sig in i större intressanta företag/institutioner/stater, som tex Microsoft.

Du som kör ett operativsystem som inte uppdateras sitter inte säker av andra anledningar.

Källkodsstölden skulle kunna underlätta ett framtida intrång, både i de plattformer man stal kod till och andra.

Det är flera saker som är anmärkningsvärda med solarwinds hacket, bland annat att det var oupptäckt under lång tid, och många blev nog tagna på sängen att större mjukvaror kan få dem typen av säkerhetshål...

Det är typ NSA nivå på den typen av intrång, och fingrer pekas mot ryssland.

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av henkiii:

Typ.
Solarwinds utvecklar en övervakningsmjukvara som ca 17000 företag använder.
De blev hackade, och hackarna planterade en backdörr i källkoden till en uppdateringen av mjukvaran. Alla som uppdaterade fick bakdörren.

Sedan användes den bakdörren för att hackarna skulle kunna bryta sig in i större intressanta företag/institutioner/stater, som tex Microsoft.

Du som kör ett operativsystem som inte uppdateras sitter inte säker av andra anledningar.

Källkodsstölden skulle kunna underlätta ett framtida intrång, både i de plattformer man stal kod till och andra.

Det är flera saker som är anmärkningsvärda med solarwinds hacket, bland annat att det var oupptäckt under lång tid, och många blev nog tagna på sängen att större mjukvaror kan få dem typen av säkerhetshål...

Det är typ NSA nivå på den typen av intrång, och fingrer pekas mot ryssland.

Gå till inlägget

Ah, då förstår jag du förklara bättre än nyhetsartikel.

Alla verka tyckte om att skylla allt på Ryssland.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg:

Varför skulle någon lägga tid på att bygg virus till Windows 7, jag är mer rädd att använda Windows 10 än 7an.

Gå till inlägget

En del samhällskritiska sektioner som sjukhus o dylikt använder ofta mjukvara med ett par år på nacken. "Varför uppgradera något som fungerar" brukar det ju heta, men problemet på sikt är ju säkerheten. Att uppgradera infrastruktur är inte problemfritt det heller då det kan medföra buggar och instabilitet.

Och till slut slår ransomware som WannaCry (2017) till och krypterar sjukhusens datorer.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Tror inte man behövde vara så värst avancerade för att komma åt Solarwinds när deras uppdateringsserver var säkrad med lösenordet "Solarwinds123". Även om de säger att detta inte var skälet till intrånget så säger det nog en hel del om hur allt annat sett ut. Riktigt pinsamt

Visa signatur

Ryzen 7 5800X3D | MSI 4090 Suprim Liquid X | Gigabyte Aorus X570 XTREME | 64GB Vengeance RGB Pro 3600MHz | Corsair MP600 M.2 - 500GB | Corsair MP600 M.2 - 2TB | Samsung 970 EVO 1TB M.2 | EVGA Supernova G2 1300W | Phanteks Eclipse P500A DRGB | Alienware 34" QD-OLED – AW3423DW

Redigera
Citera flera Citera
Permalänk
Medlem

Även om de förnekar de själva så var Dominion mest troligt ett mål. De har förnekat att de använder Orion-mjukvaran men samtidigt svept allt om Solarwindz under mattan på deras hemsida.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg:

Ah, då förstår jag du förklara bättre än nyhetsartikel.

Alla verka tyckte om att skylla allt på Ryssland.

Gå till inlägget

Det ska inte vara helt utan fog.
Vad jag läst (och det är inte mycket) ska tillvägagångssättet likna just en specifik rysk hacker grupps sätt. Exakt vad det innebär har jag inte tagit reda på.

Men någon spekulerade även i att det skulle vara en "false flag operation", där den riktiga avsändaren vill peka ut denna grupp som skyldig. Jag vet inte riktigt vad man ska tro

Om en underrättelsetjänst ligger bakom så är det ju mer sannokikt att de skulle fokusera på icke inhemska företag.

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av henkiii:

Det ska inte vara helt utan fog.
Vad jag läst (och det är inte mycket) ska tillvägagångssättet likna just en specifik rysk hacker grupps sätt. Exakt vad det innebär har jag inte tagit reda på.

Men någon spekulerade även i att det skulle vara en "false flag operation", där den riktiga avsändaren vill peka ut denna grupp som skyldig. Jag vet inte riktigt vad man ska tro

Om en underrättelsetjänst ligger bakom så är det ju mer sannokikt att de skulle fokusera på icke inhemska företag.

Gå till inlägget

Min gissning så tro jag att Kina skulle nog ligga bakom det då dom skulle mest dra nytta av info.
Sen att Kina lägger upp massa falska bevis så att det ser ut som Ryssland istället.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Swedman18:

ja din syn låter väl lagom cynisk, det vore väl inte så att förutom marknaden så skulle även jobb och arbeten äventyras?

Gå till inlägget

Hoppsan, missade visst ett 'inte' i min text.

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem

Det jag finner mest skrämmande är uppgifterna om lösenordet 'solarwinds123' som rapporterades av säkerhetsforskare redan 2019 men som fortfarande var aktivt vid tiden för intrånget, om de uppgifterna stämmer undrar jag hur storföretag kan ha förtroende för företaget och dess tjänster.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Snubb1:

Det jag finner mest skrämmande är uppgifterna om lösenordet 'solarwinds123' som rapporterades av säkerhetsforskare redan 2019 men som fortfarande var aktivt vid tiden för intrånget, om de uppgifterna stämmer undrar jag hur storföretag kan ha förtroende för företaget och dess tjänster.

Gå till inlägget

Kanske för att alla är rätt medvetna om att det ser ut så hos dem alla...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg:

Min gissning så tro jag att Kina skulle nog ligga bakom det då dom skulle mest dra nytta av info.
Sen att Kina lägger upp massa falska bevis så att det ser ut som Ryssland istället.

Gå till inlägget

Mer och mer vanligt att inofficiella statsunderstödda hackergrupper försöker lämna spår så att det ser ut som annan grupp gör angreppet och är en del av politiska spelet mellan stormakter - dvs. grupper som står över nivån i behovet att 'marknadsföra' sig själva och ta kredit för det i olika hacker-scener och den vägen bli ännu mer mytiska när det ändå på något sätt blir klart vilka som troligen ligger bakom.

En berömd sådan är ju https://www.wired.com/story/untold-story-2018-olympics-destro... där det var osäker till vilka det var och i första skedet pekade på Nordkorea och Kina först men efter en tids spårande mer troligen ryssar som var inblandade i slutändan - det är i alla fall en den första stora 'false flag'-attack där man avsiktligt utförde så att det skulle se ut som annan grupps agerande än de som utförde attacken.

Det är rätt fantastiskt att de som jagar kan reagera på dokument och kodsnippets som de kanske såg en gång i förbifarten för flera år sedan, fastnar på en liten detalj och kan säga 'det här har jag sett förr' (som i det här fallet ryssarnas hackeraktiviteter i USA-valet 2016) och man vet plötsligt var man skall leta vidare...

Redigera
Citera flera Citera
Permalänk
Medlem

Ett företag som jobbar med säkerhet, som själva kanske inte är så bra på det?

Citat:

Security researcher Vinoth Kumar told Reuters that, last year, he alerted the company that anyone could access SolarWinds’ update server by using the password “solarwinds123”

https://www.reuters.com/article/global-cyber-solarwinds/hacke...

Redigera
Citera flera Citera
Permalänk
Medlem

Microsofts försvar ger jag inget för i det här fallet; att de (eventuellt) har ett öppensås-tänk inom bolaget är ju inte i närheten samma sak som riktig publik öppensås som alla i hela världen kan granska.

Låt säga att inbrottsdräggen kom över all källkod till Windows 10. Sannolikheten att de då skulle hitta flera potentiella säkerhetshål är gigantisk, och det skulle självklart missbrukas som 0-day-exploits under potentiellt lång tid framöver (eftersom de givetvis inte kommer rapportera in dem till Microsoft) .

Så det hänger förstås en hel del på vilken källkod de kunde komma åt. Vilka produkter? Hur stor del av dem?

Skrivet av Snubb1:

Det jag finner mest skrämmande är uppgifterna om lösenordet 'solarwinds123' som rapporterades av säkerhetsforskare redan 2019 men som fortfarande var aktivt vid tiden för intrånget, om de uppgifterna stämmer undrar jag hur storföretag kan ha förtroende för företaget och dess tjänster.

Gå till inlägget

Jag är inte förvånad, säkerhetstänket är i min erfarenhet skrattretande i de allra flesta sammanhang (offentlig sektor, privat sektor, varierande branscher), men extremt pinsamt är det definitivt i det här fallet.

Senast redigerat
Visa signatur

5950X, 3090

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara