Microsoft daha önce, sistemlerinde kötü niyetli SolarWinds yazılımı bulduğunu açıklamıştı. Şirket olayı araştırmaya devam etti ve Microsoft yaptığı son açıklama ile bilgisayar korsanlarının, dahili ağına erişimi artırmayı ve Microsoft kaynak kodu depolarına erişmek için kullandıkları az sayıda dahili hesaba erişim sağlamayı başardığını söyledi.
İlginizi Çekebilir
Microsoft, Office PWA konusunda geri adım attı
Ayrıca Bkz. "2 yılda Microsoft'tan 10 milyon dolar kripto para çalan eski çalışana 9 yıl hapis"
'Kaynak kodlar yalnızca görüntülendi'
Microsoft, bilgisayar korsanlarının kaynak kodunu bir dizi kaynak kodu havuzunda görüntüleyebildiğini ancak bu tür bir erişim sağlayan saldırıya uğramış hesabın herhangi bir kodu veya sistemi değiştirme izni olmadığını söylüyor. Yani ele geçirilen hesaplar yalnızca kodu görüntüleme iznine sahipti.
Microsoft'tan yapılan açıklamada: "Araştırmamız, çevremizde yalnızca kötü amaçlı SolarWinds kodunun varlığının ötesinde faaliyetlere teşebbüs edildiğini ortaya çıkardı. Bu faaliyet, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı. Az sayıda dahili hesapta olağandışı etkinlik tespit ettik ve incelemenin ardından, bir hesabın kaynak kodu havuzunda bir dizi kaynak kodunu görüntülemek için kullanıldığını keşfettik. Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Bu hesaplar araştırıldı ve düzeltildi." ifadeleri yer aldı.
Microsoft, suçlu olarak çok sofistike bir ulus-devlet aktörünü işaret ederken, ABD hükümeti ve siber güvenlik yetkilileri, Rusya'yı genel SolarWinds saldırısının baş mimarları olarak suçladı. Şirket, araştırmalarına devam ediyor.
https://www.engadget.com/solarwinds-hackers-microsoft-source-code-201443864.html Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Evcil hayvanların yerini almaya aday yapay zekaya sahip tüylü robot
-Eğer ilk yükleme ise şunu kontrol et diyerek ram miktarı ve işlemci hızını kontrol ediyor. O kontrol ise eğer ram 2GB'dan az ise veya işlemci hızı 4GHz'den az ise şeklinde. Bu şartlardan biri sağlanıyorsa "Donanım uyumsuzluğu hatası" diye bir mesaj kutusu çıkar, tuş girişini al. BSOD (mavi ekran) bloğuna gidip işlemini gerçekleştir. Eğer bunlarda sıkıntı yoksa 10GB'lık swap dosyası oluştur, firefox'u falan uçurmaya yönelik yazıldığı düşünülebilecek bir kod bloğunu çalıştır(Oradaki isimleri bir giriş bilgisi yani argüman olarak alıyor) ondan sonra rastgele bir sürücü ekleyecek muhtemel kod bloğunu çalıştır diyor. Bunun ardından "Sürücü uyumu hatası" diye bir mesaj kutusu çıkar. Tuş girdisi al. Mavi ekran verdireceğini düşüneceğimiz kod bloğunu çalıştır.
Eğer ilk yükleme değil ise "Vistaya hoşgeldiniz diye bir mesaj yazdır ve hala crash yoksa lisansı kontrol et, çiifte kontrol, 3 kez kontrol vs diye devam ediyor. Sonrasında şaşalı grafik göster hdd ışığını yak ve WindowsXP'ye yönelik kod bloğunu çalıştır diyor. Uygulamaya yönelik dönüş verisi de Çok daha fazla para şeklinde bitirilmiş.
Tüm bunları yaptıktan sonra da crash durumunu kontrol ediyor ve ona dair bir döngü olarak tutuyor.
----
Normalde sözde kod ile (pseudo code) açıklamak ideal olurdu tabii ama biraz daha cümleye dökeyim dedim. Zorlayıcı oldu. Kod bloklarının da içeriğine bakmak lazım. Zira SearchAndDestroy(string args) kısmında belgelerimi silmeye dair bir kod parçası olacağını düşünüyorum bir windows güncellemesinin yaşattığı durumu anımsayarak.