Στον κόσμο της ασφάλειας υπολογιστών, η βέλτιστη πρακτική του κλάδου είναι μια διαδικασία που ονομάζεται «υπεύθυνη αποκάλυψη»: όταν υπάρχει ένα ζήτημα ασφάλειας που ανακαλύφθηκε με ένα προϊόν λογισμικού, ο εντοπιστής αναφέρει το πρόβλημα στον προμηθευτή λογισμικού και του δίνει χρόνο να αναπτύξει μια ενημέρωση κώδικα ή λύση. Μόλις είναι διαθέσιμη μια επιδιόρθωση, τότε ο εντοπιστής του σφάλματος (ή η επηρεαζόμενη εταιρεία λογισμικού) μπορεί να δημοσιοποιήσει πληροφορίες σχετικά με το σφάλμα. Η ιδέα είναι να μειωθεί (ή να εξαλειφθεί) ο χρόνος που η γνώση για το πρόβλημα επιπλέει στο Διαδίκτυο χωρίς να υπάρχει διαθέσιμη λύση.
Τώρα, μια ανώνυμη ομάδα ερευνητών ασφαλείας έχει απογοητευτεί με την «εχθρότητα» που επιδεικνύει ο κολοσσός λογισμικού Microsoft σε εξωτερικούς ερευνητές ασφαλείας και αποφάσισε να αποκαλύψει υπεύθυνα τον αέρα. Ονομάζοντας τους εαυτούς τους Microsoft-Spurned Researchers Collective — MSRC, ένα παιχνίδι στο Κέντρο Απάντησης Ασφαλείας της Microsoft της ίδιας της Microsoft— έχουν
δεσμεύτηκαν να αποκαλύψουν πλήρως τυχόν τρωτά σημεία που αποκαλύπτουν, χωρίς πρώτα να αναφέρετε τα προβλήματα στη Microsoft, ώστε η εταιρεία να τα αξιολογήσει και να αναπτύξει μια επιδιόρθωση. Για να φέρει εις πέρας το καταστατικό τους, η ομάδα αποκάλυψε μια ευπάθεια στα Windows Vista και τον Server 2008 που θα μπορούσε να χρησιμοποιηθεί για την κατάρρευση συστημάτων και, ενδεχομένως, την εκτέλεση κακόβουλου κώδικα.Προτεινόμενα βίντεο
Η ανώνυμη ομάδα αναφέρει την πρόσφατη μεταχείριση της Microsoft για τον Tavis Ormandy ως εφευρετικό τρόπο για τη δράση τους. Ormandy βρήκε το Πρόβλημα ασφαλείας 17 ετών στην εικονική μηχανή DOS των Windows και πιο πρόσφατα αναφέρθηκε α σημαντικό ζήτημα ασφαλείας με το Κέντρο βοήθειας των Windows XP. Η Microsoft αναγνώρισε τον Ormandy ως υπάλληλο της Google. Ο Ormandy υποστηρίζει ότι οι αναφορές του στη Microsoft ήταν ανεξάρτητες από την Google και το όνομα της εταιρείας δεν έπρεπε να είχε χρησιμοποιηθεί.
Εάν το Microsoft-Spurned Researcher Collective αποκτήσει δυναμική—και είναι σε θέση να παραδώσει σημαντικές ευπάθειες ασφαλείας στο ευρύ κοινό—η ομάδα θα μπορούσε να είναι ένα όφελος για τους εισβολείς και τους προγραμματιστές κακόβουλου λογισμικού που αναζητούν πάντα νέους τρόπους για να εισβάλουν στα Windows συστήματα. Ωστόσο, η ύπαρξη της ομάδας υπογραμμίζει τις συχνά αμφιλεγόμενες σχέσεις μεταξύ προμηθευτών λογισμικού και ερευνητών ασφάλειας: ενώ η συντριπτική πλειοψηφία των τα ζητήματα ασφαλείας αναφέρονται και διορθώνονται χωρίς δημόσιο δράμα, οι κατασκευαστές λογισμικού πρέπει να προσέχουν πώς αλληλεπιδρούν με την ευρύτερη ασφάλεια υπολογιστών κοινότητες.
Συστάσεις των συντακτών
- Το Bing Chat αντεπιτίθεται στις απαγορεύσεις τεχνητής νοημοσύνης στο χώρο εργασίας
- Οι καλύτερες προσφορές Microsoft Surface Laptop και Surface Pro — από 600 $
- Τα πιο συνηθισμένα προβλήματα του Microsoft Teams και πώς να τα διορθώσετε
- Το Microsoft Surface Laptop 5 έχει έκπτωση 300 $, στη χαμηλότερη τιμή του 2023
- Η Microsoft μπορεί να έχει αγνοήσει τις προειδοποιήσεις σχετικά με τις απρόσκοπτες απαντήσεις του Bing Chat
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
