晴時多雲

台灣業者率先發現漏洞卻「引駭客入室」?微軟調查中

2021/03/13 13:59

微軟本月電郵服務的伺服器遭駭客攻擊。(路透)

〔財經頻道/綜合報導〕微軟(Microsoft)本月透露其電郵服務Microsoft Exchange的伺服器軟體遭駭,疑似由與中國相關的駭客所為,超過上萬組織暴露在危險中。而臺灣資安業者戴夫寇爾(DEVCORE)早在去年12月便已發現此漏洞,有知情人士稱,微軟正在調查駭客是否利用了戴夫寇爾的通報,複製出攻擊此漏洞的方式。

《彭博》報導,知情人士稱微軟正在探索「與合作夥伴共享情報,是否可能以某種方式引發攻擊」,部分調查重點便是了解戴夫寇爾是否受威脅、或以某種方式讓駭客獲悉微軟正在發布修補程式,這對爭取時間差的駭客而言是寶貴的情報。

據報導,戴夫寇爾研究人員在去年12月10日至12月30日間就發現了Microsoft Exchange伺服器中的2個安全漏洞,並以此為基礎建立出「可以被駭客利用、部署並侵入用戶電郵」的概念驗證;接著戴夫寇爾在今年1月5日向微軟通報此發現。

不過維吉尼亞州網路安全公司Volexity研究人員稱,在1月3日(也就是戴夫寇爾向微軟披露的2天前),駭客開始使用相同的安全漏洞之一來存取Microsoft Exchange服務器、入侵電郵。

而到2月下旬,微軟通知戴夫寇爾即將準備發布安全性修補程式,但加州資安公司Palo Alto Networks的研究人員稱,當天駭客活動更加活躍,調查後還發現有趣的事:駭客使用的惡意軟體中包含「orange」的密碼,而最先發現漏洞的戴夫寇爾研究人員名字正是Orange Tsai,他在證明漏洞可被利用時,便使用orange作為密碼。

這些發現暗示,駭客早已透過某種方式秘密獲得戴夫寇爾的研究。微軟發言人證實正在調查此事,但尚未得出任何結論,只說此攻擊中沒有跡象表明洩漏與微軟有關,也不評論戴夫寇爾的角色是否受到審查。戴夫寇爾共同創辦人徐念恩在1封電郵中表示,該公司立即展開內部調查,目前沒有發現任何問題,但並未詳細說明調查範圍。

DEVCORE今天也聲明,得知駭客團體可能使用DEVCORE回報給微軟的研究之後,DEVCORE已立即針對員工電腦設備、公司內部系統以及基礎架構展開全面清查,調查後未發現系統或設備有遭到入侵或是資料外洩的跡象,亦未在系統上發現異常的登入紀錄或是檔案存取紀錄。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應