V svetu računalniške varnosti je najboljša praksa industrijskega standarda postopek, imenovan »odgovorno razkritje«: ko je varnostna težava odkrito s programskim izdelkom, odkritelj poroča o težavi prodajalcu programske opreme in mu da čas za razvoj popravka oz. rešitev. Ko je popravek na voljo, lahko odkritelj hrošča (ali prizadeto podjetje programske opreme) objavi informacije o hrošču. Ideja je zmanjšati (ali odpraviti) količino časa, ko znanje o težavi lebdi po internetu brez na voljo popravka.
Zdaj je anonimna skupina varnostnih raziskovalcev razočarana nad "sovražnostjo", ki jo kaže programski velikan Microsoft zunanjim varnostnim raziskovalcem in se je odločil odgovorno razkritje vreči v veter. Ker so se poimenovali Microsoft-Spurned Researchers Collective – MSRC, igra Microsoftovega Microsoftovega varnostnega odzivnega centra – so se zavezujejo, da bodo v celoti razkrili vse ranljivosti, ki jih odkrijejo, ne da bi o težavah najprej poročali Microsoftu, da jih lahko podjetje oceni in razvije popravek. Da bi izpolnili svojo listino, je skupina razkrila ranljivost v sistemih Windows Vista in Server 2008, ki bi se lahko uporabila za zrušitev sistemov in morebitno izvajanje zlonamerne kode.
Priporočeni videoposnetki
Anonimna skupina navaja Microsoftovo nedavno obravnavo Tavisa Ormandyja kot izumitelja za njihovo dejanje; Ormandy je našel 17 let stara varnostna težava v virtualnem DOS stroju WIndows in nedavno poročali o a pomembna varnostna težava s centrom za pomoč sistema Windows XP. Microsoft je Ormandyja identificiral kot zaposlenega pri Googlu; Ormandy trdi, da so bila njegova poročila Microsoftu neodvisna od Googla in imena podjetja ne bi smeli uporabiti.
Če kolektiv raziskovalcev, ki ga je zavrnil Microsoft, pridobi zagon – in bo sposoben zagotoviti pomembne varnostne ranljivosti širši javnosti – skupina bi lahko bila korist za napadalce in razvijalce zlonamerne programske opreme, ki vedno iščejo nove načine za vdor v Windows sistemi. Vendar pa obstoj skupine poudarja pogosto sporne odnose med prodajalci programske opreme in varnostnimi raziskovalci: medtem ko velika večina varnostne težave poročajo in popravljajo brez javne drame, morajo izdelovalci programske opreme paziti na to, kako vplivajo na širšo računalniško varnost skupnosti.
Priporočila urednikov
- Bing Chat se bori proti prepovedim umetne inteligence na delovnem mestu
- Najboljše ponudbe za prenosne računalnike Microsoft Surface in Surface Pro – od 600 $
- Najpogostejše težave s storitvijo Microsoft Teams in kako jih odpraviti
- Prenosni računalnik Microsoft Surface Laptop 5 je znižan za 300 USD po najnižji ceni v letu 2023
- Microsoft je morda prezrl opozorila o nenadzorovanih odzivih storitve Bing Chat
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
