Предыдущая публикация
Microsoft отключила китайским компаниям оповещения об уязвимостях в ПО
Microsoft отключила китайским компаниям доступ к предварительным оповещениям о выявленных в своих программных продуктах уязвимостях. Решение было принято по итогам расследования серии взломов, в которой эксплуатировались уже известные, но ещё не закрытые уязвимости SharePoint.Компания изменила механизм работы проекта Microsoft Active Protections Program (MAPP) ещё в июле — она отключила от оповещений компании в «странах, где они обязаны сообщать об уязвимостях своим правительствам», в том числе в Китае, пояснил Bloomberg представитель Microsoft Дэвид Кадди (David Cuddy). Программа предполагает раскрытие информации об уязвимостях в продуктах Microsoft до выпуска закрывающих эти уязвимости обновлений. По одной из версий, причиной серии взломов серверов SharePoint стала допущенная одной из китайских компаний утечка этих сведений, которой воспользовались местные хакеры — в результате были взломаны ресурсы более 400 государственных учреждений и корпораций, не стало исключением и Национальное управление ядерной безопасности США, которое разрабатывает и обслуживает американское ядерное оружие.
Переведённым на новый режим сотрудничества компаниям Microsoft перестанет заблаговременно предоставлять программный код, демонстрирующий механизмы выявленных уязвимостей — вместо этого они получат общее описание проблемы, которое будет направляться одновременно с выпуском соответствующих закрывающих уязвимости обновлений. «Нам известно о возможности злоупотреблений, поэтому мы примем меры в отношении известных уязвимостей и проблем конфиденциального характера во избежание недобросовестного использования сведений. Мы постоянно проверяем участников и приостанавливаем или прекращаем их участие в программе, если обнаруживаем, что они нарушили договорённость с нами, которая включает запрет на участие в агрессивных атаках», — рассказал господин Кадди. О результатах расследования серии инцидентов со взломами SharePoint он не сообщил, но отметил, что есть «множество рабочих гипотез относительно причин».
Переведённым на новый режим сотрудничества компаниям Microsoft перестанет заблаговременно предоставлять программный код, демонстрирующий механизмы выявленных уязвимостей — вместо этого они получат общее описание проблемы, которое будет направляться одновременно с выпуском соответствующих закрывающих уязвимости обновлений. «Нам известно о возможности злоупотреблений, поэтому мы примем меры в отношении известных уязвимостей и проблем конфиденциального характера во избежание недобросовестного использования сведений. Мы постоянно проверяем участников и приостанавливаем или прекращаем их участие в программе, если обнаруживаем, что они нарушили договорённость с нами, которая включает запрет на участие в агрессивных атаках», — рассказал господин Кадди. О результатах расследования серии инцидентов со взломами SharePoint он не сообщил, но отметил, что есть «множество рабочих гипотез относительно причин».
В посольстве Китая в Вашингтоне заявили, что не располагают подробностями, связанными с работой программы Microsoft или возможными утечками в рамках MAPP, но добавили, что кибербезопасность — это «совместная задача» для всех стран, и решать её следует посредством диалога и сотрудничества. Участниками MAPP, по данным Microsoft, являются не менее двенадцати китайских компаний — ранее технологический гигант уведомлял их о найденных уязвимостях не менее чем за 24 часа до выхода соответствующих обновлений. В 2021 году в Китае был принят закон, обязывающий любую компанию или исследователя в области кибербезопасности при обнаружении уязвимости докладывать об этом в Министерство промышленности и информатизации Китая в течение 48 часов.
Есть версия, что MAPP стала источником утечки информации ещё в 2012 году — тогда Microsoft обвинила китайского партнёра Hangzhou DPtech Technologies Co. в разглашении сведений о серьёзной уязвимости Windows. В 2021 году Microsoft заподозрила в аналогичных действия две другие китайские компании, чьи действия могли привести к крупномасштабной атаке на серверы Exchange, осуществлённой группировкой Hafnium. Американская компания также сообщила, что закрыла ранее созданные ей в Китае «центры прозрачности», в которых она с 2003 года знакомила местные власти с исходным кодом своей продукции с целью убедить их в отсутствии в ПО бэкдоров — посещать их перестали ещё в 2019 году.
Ранее одна из американских правозащитных организаций опубликовала результаты расследования, в ходе которого установила, что связанные с кибершпионажем китайские организации работали в том же кампусе в Ухане, что и участники MAPP. Эти организации действовали на территории Национального центра кибербезопасности, который входит в Министерство государственной безопасности Китая. Факт сотрудничества Microsoft с Национальным центром безопасности представитель компании Дэвид Кадди отверг. Представитель посольства Китая в Вашингтоне заявил, что ему неизвестны подробности расследования, но его страна выступает против хакерской деятельности, противостоит ей в соответствии с законом и выступает против нападок «под предлогом проблем кибербезопасности».
Источник
Есть версия, что MAPP стала источником утечки информации ещё в 2012 году — тогда Microsoft обвинила китайского партнёра Hangzhou DPtech Technologies Co. в разглашении сведений о серьёзной уязвимости Windows. В 2021 году Microsoft заподозрила в аналогичных действия две другие китайские компании, чьи действия могли привести к крупномасштабной атаке на серверы Exchange, осуществлённой группировкой Hafnium. Американская компания также сообщила, что закрыла ранее созданные ей в Китае «центры прозрачности», в которых она с 2003 года знакомила местные власти с исходным кодом своей продукции с целью убедить их в отсутствии в ПО бэкдоров — посещать их перестали ещё в 2019 году.
Ранее одна из американских правозащитных организаций опубликовала результаты расследования, в ходе которого установила, что связанные с кибершпионажем китайские организации работали в том же кампусе в Ухане, что и участники MAPP. Эти организации действовали на территории Национального центра кибербезопасности, который входит в Министерство государственной безопасности Китая. Факт сотрудничества Microsoft с Национальным центром безопасности представитель компании Дэвид Кадди отверг. Представитель посольства Китая в Вашингтоне заявил, что ему неизвестны подробности расследования, но его страна выступает против хакерской деятельности, противостоит ей в соответствии с законом и выступает против нападок «под предлогом проблем кибербезопасности».
Источник
Следующая публикация
Нет комментариев