Microsoft ประสบปัญหาแฮ็คร้ายแรงในปี 2013... เนื่องจากเครื่อง Mac

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

สำนักข่าวรอยเตอร์รายงาน Microsoft ประสบปัญหาการแฮ็กร้ายแรงในปี 2013 ซึ่งอาจเปิดโปงช่องโหว่ใน Windows ซึ่งต่อมาแฮ็กเกอร์สามารถใช้ประโยชน์ได้ในภายหลังเพื่อโจมตีผู้ใช้ซอฟต์แวร์ Microsoft รายอื่นต่อไป

การแฮ็กนี้ทำได้สำเร็จอย่างน่าขันโดยกลุ่มแฮ็กเกอร์ที่มีความซับซ้อนซึ่งใช้ประโยชน์จากข้อบกพร่องในภาษาการเขียนโปรแกรม Java เพื่อเจาะคอมพิวเตอร์ Apple Macintosh ของพนักงานแล้วย้ายไปยังเครือข่ายของบริษัท ซึ่งเข้าถึงฐานข้อมูลแล้วมีคำอธิบายของช่องโหว่ที่สำคัญและไม่ได้รับการแก้ไขในซอฟต์แวร์ของ Microsoft รวมถึง วินโดว์.

การโจมตีเกิดขึ้นในเวลาเดียวกันกับกระแสการโจมตีของบริษัทอื่นๆ เช่น Apple, Facebook และ Twitter และ Microsoft ในคราวเดียวได้ออกแถลงการณ์สั้นๆ ว่า:

“ตามที่ Facebook และ Apple รายงาน Microsoft สามารถยืนยันได้ว่าเราเพิ่งประสบกับการบุกรุกด้านความปลอดภัยที่คล้ายคลึงกันเมื่อเร็ว ๆ นี้” บริษัท กล่าวเมื่อวันที่ 22 กุมภาพันธ์ 2013

“เราพบคอมพิวเตอร์จำนวนเล็กน้อย รวมถึงบางเครื่องในหน่วยธุรกิจ Mac ของเรา ที่ติดไวรัสโดยซอฟต์แวร์ที่เป็นอันตรายโดยใช้เทคนิคที่คล้ายกับที่จัดทำโดยองค์กรอื่น เราไม่มีหลักฐานว่าข้อมูลลูกค้าได้รับผลกระทบ และการสอบสวนของเรากำลังดำเนินการอยู่”

คำแถลงดังกล่าวแสดงให้เห็นถึงความจริงจังของการแฮ็ก

“คนร้ายที่เข้าถึงข้อมูลดังกล่าวได้ภายในจะมี 'คีย์โครงกระดูก' สำหรับคอมพิวเตอร์หลายร้อยล้านเครื่องทั่วโลก” Eric Rosenbach ซึ่งเป็นรองผู้ช่วยรัฐมนตรีกระทรวงกลาโหมสหรัฐด้านไซเบอร์ในเวลานั้นกล่าว

มาร์ค เวเธอร์ฟอร์ด ซึ่งเป็นรองปลัดด้านความมั่นคงปลอดภัยทางไซเบอร์ที่กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ เมื่อไมโครซอฟต์ทราบเรื่องการละเมิดดังกล่าว เห็นด้วย โดยกล่าวว่าบริษัทต่างๆ ควรปฏิบัติต่อรายงานข้อผิดพลาดที่ถูกต้องเสมือนเป็น "กุญแจสู่อาณาจักร"

“ที่เก็บบั๊กของคุณควรมีความสำคัญเท่าเทียมกัน” เขากล่าว

Microsoft กระชับการรักษาความปลอดภัยหลังจากการละเมิด โดยปิดฐานข้อมูลจากเครือข่ายองค์กร และต้องมีการตรวจสอบสิทธิ์สองครั้งเพื่อเข้าถึง

พวกเขายังตรวจสอบบริษัทอื่น ๆ เพื่อหาการละเมิดเพื่อตรวจสอบว่ามีการโจมตีเพิ่มขึ้นที่สอดคล้องกันหลังจากการแฮ็กของตัวเองหรือไม่ ซึ่งบ่งชี้ว่าช่องโหว่ที่มีประโยชน์รั่วไหลออกมา

พวกเขาสรุปว่าถึงแม้บั๊กในฐานข้อมูลจะถูกนำไปใช้ในการโจมตีจากการแฮ็ก แต่ผู้กระทำความผิดอาจได้รับข้อมูลที่อื่น

ในอีเมลที่ตอบคำถามจากสำนักข่าวรอยเตอร์ Microsoft กล่าวว่า: “ทีมรักษาความปลอดภัยของเราตรวจสอบภัยคุกคามทางไซเบอร์อย่างแข็งขัน เพื่อช่วยเราจัดลำดับความสำคัญและดำเนินการอย่างเหมาะสมเพื่อให้ลูกค้าได้รับการปกป้อง”

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: สับ, ไมโครซอฟท์, ความปลอดภัย

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ