Microsoft обвиняют в «небрежной практике кибербезопасности», которая «позволяет китайскому шпионажу действовать против правительства США»

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Оффтопик

Генеральный директор Tenable говорит, что банковские реквизиты по-прежнему доступны из-за проблемы с безопасностью платформы Microsoft Azure, и исправления не ожидаются до сентября.

После того, как Microsoft признала, что ее платформа Azure была взломана китайской хакерской группой Storm-0558, председатель и главный исполнительный директор гиганта сетевой безопасности Tenable Амит Йоран обратился к принадлежащей Microsoft социальной платформе LinkedIn, чтобы выразить свое недовольство методами безопасности Microsoft.

Источник: thecyberexpress.com

Ссылаясь на письмо, недавно отправленное сенатором США Роном Уайденом Агентству кибербезопасности и безопасности инфраструктуры (CISA), Министерству юстиции (DoJ) и Федеральной торговой комиссии (FTC), Йоран призывает Microsoft ответить за «отсутствие прозрачности» и «повторяющийся образец небрежной практики кибербезопасности, который позволил китайскому шпионажу против правительства Соединенных Штатов».

Это серьезное обвинение, и цифры Google Project Zero, кажется, добавляют соли на рану, поскольку Йоран отмечает, что «на продукты Microsoft приходилось в совокупности 42,5% всех нулевых дней, обнаруженных с 2014 года».

Автор: SAUL LOEB / Stringer

Главный аргумент Йорана связан со взломом Azure. Он говорит, что члены исследовательской группы Tenable ранее проверяли любые потенциальные проблемы с безопасностью Azure только для того, чтобы быстро получить доступ к некоторым довольно конфиденциальным данным банковской аутентификации.

Его команда уведомила Microsoft, как только осознала серьезность проблемы, и Йоран очень расстроен кажущимся пресыщенным отношением к этому вопросу.

«Удалось ли Microsoft быстро решить проблему, которая могла фактически привести к взлому сетей и служб нескольких клиентов? Конечно, нет. Им потребовалось более 90 дней, чтобы реализовать частичное исправление — и только для новых приложений, загружаемых в службу».

Амит Йоран

120 дней спустя, после появления сообщения Йорана, эти банковские реквизиты остаются открытыми. И хотя Microsoft обещает решить проблемы к сентябрю, Йоран ясно дает понять, что четыре месяца ожидания исправления — это «крайняя безответственность, если не вопиющая небрежность».

Источник: Microsoft accused of 'negligent cybersecurity practices' that 'enabled Chinese espionage against the US government'

1 комментарий

21271036@vkontakte
Как будто они единственные небрежные. Гугл тоже не исправляло критические баги безопасности годами. Примеры не единичные, но гуглить по обрывкам воспоминаний непросто. Вот самый яркий недавний пример https://habr.com/ru/articles/698918/ И это говорит не о случайной ошибке, а действитель об общем небрежном отношении. Куча каких-то экранов с неясной логикой, типа один экран закрывает остальные. Этот код проходил какое-нибудь ревью или аудит? Не похоже. Такие же примеры факапов как следствие небрежности у всех, у Самсунга, у Телеграма…

Добавить комментарий

Сейчас на главной

Новости

Публикации

Нейтронные звёзды перед столкновением деформируются не так, как считалось: физики обнаружили три релятивистских механизма, которых не было в моделях

Нейтронная звезда — один из самых плотных объектов во Вселенной. При диаметре около двадцати километров её масса составляет порядка полутора солнечных. Вещество внутри сжато до...

Недостроенный детектор на дне моря поймал нейтрино, которое не смог поймать IceCube. Новая физика или случайность?

В феврале 2023 года детектор ARCA — часть строящегося на дне Средиземного моря нейтринного телескопа KM3NeT — зарегистрировал частицу экстремальной энергии. Мюон прошил...

Обзор увлажнителя воздуха РЕДМОНД HF2213S: Создай свой климат со смартфона

Увлажнение воздуха в доме особенно важно в отопительный сезон, когда окна обычно закрыты, а горячие батареи сильно сушат воздух. Увлажнитель помогает поддерживать оптимальную влажность без лишних...