SolarWinds:我们学到的越多,看起来就越糟

2021-01-05 04:57:40

2020年3月,美国人开始意识到冠状病毒是致命的,将成为一个真正的问题。当时没有美国人知道,与此同时,俄罗斯政府对SolarWinds专有软件Orion网络监控程序的黑客攻击正在破坏美国顶级政府机构和科技公司的安全。没有爆炸,没有死亡,但这是美国IT的珍珠港。

我们现在知道,俄罗斯使用SolarWinds'入侵了至少18,000个政府和私人网络的黑客程序。这些网络中的数据,用户ID,密码,财务记录,源代码(由您命名)现在可以假定由俄罗斯情报人员掌握。

俄国人甚至可能拥有Microsoft软件堆栈的王冠:Windows和Office。如果不是那么认真的话,微软会声称这没什么大不了的。

这是因为Microsoft具有内部源代码方法-使用开放源代码软件开发最佳实践和类似开放源代码的文化-可以使源代码在Microsoft内部可见。微软承认开放源代码方法是安全性的正确选择,这真是太好了-我和其他开放源代码倡导者已经说了几十年了。但是,内部源代码与开放源代码不是同一回事。

当黑客(而非Microsoft开发人员)可以访问专有代码时,攻击的大门就打开了。没错,Microsoft的威胁模型假定攻击者具有源代码知识。因此,查看源代码与提高风险无关。但是,做出这一假设是一回事。处理现实是另一回事。

几十年来,专有软件的愚蠢假设之一是默默无闻的安全"作品。尽管它可以提供帮助-不能,但是如果可以智能地使用它的话,实际上可以提供帮助-专有代码并非如此。即使以世界上最好的意愿,我也怀疑微软是否真的进行了严格的安全代码审查,以锁定其专有代码。几乎每周都会有新的Microsoft安全漏洞和意外事件发生,这让我对它的软件安全性不屑一顾。

虽然唐纳德·特朗普总统完全无视俄罗斯总统弗拉基米尔·普京政府的行动,但美国网络安全基础设施和安全局(CISA)表示,这些黑客行为构成了“严重风险”。给美国各级政府。

更糟的是被发现。在圣诞节假期期间,CISA表示,所有美国政府机构都必须在年底前更新到Orion的2020.2.1HF2版本。如果不能,则必须使这些系统脱机。

为什么?因为还有另一个SolarWinds' Orion漏洞被用于安装Supernova和CosmicGale恶意软件。此安全漏洞CVE-2020-10148是Orion API中的身份验证绕过,允许攻击者在Orion安装上执行远程代码。我有一个比更新Orion更好的主意。转储猎户座。现在转储它。并开始对SolarWinds进行调查安全记录中等。

随着时间的流逝,越来越多的政府机构和公司被证明遭到黑客入侵。这包括国务院;国土安全部;国立卫生研究院;五角大楼;财政部;商务部;能源部,包括国家核安全局。

每个人都声称没有发现太重要的东西,但是他们会说,不是吗?

参议院情报委员会高级成员参议员马克·沃纳(弗吉尼亚州参议员)告诉《纽约时报》,骇客事件看起来“非常严重得多”。比起最初的担心。 "大小不断扩大。"

它会变大多少?我们不知道。就我个人而言,我假设如果我的公司在2020年期间一直在使用SolarWinds Orion软件,则我会遭到黑客入侵

它并没有像对珍珠港的袭击那样带有炸弹,但是对我们国家机构和美国《财富》 500强公司的袭击可能会进一步损害我们的国家安全和我们的商业繁荣。现在,我们来看看美国开发人员,系统管理员和管理人员是否可以像祖父母在1940年代那样重建自己的系统。