image

Broncode van Microsoft ingezien door SolarWinds-aanvallers

vrijdag 1 januari 2021, 11:25 door Redactie, 29 reacties

De aanvallers achter de SolarWinds-backdoor hebben broncode van Microsoft ingezien, zo heeft het techbedrijf in een blogposting bekendgemaakt. De aanvallers konden de broncode niet aanpassen. Microsoft had al aangegeven dat het slachtoffer van de SolarWinds-backdoor was geworden.

Net als andere bedrijven maakt Microsoft gebruik van het Orion Platform van SolarWinds. Aanvallers wisten een backdoor aan de updates voor de software toe te voegen, waarmee ze op afstand controle over de systemen van aangevallen organisaties kregen. Microsoft had eerder al laten weten dat er door de aanvallers geen klantgegevens zijn buitgemaakt en de eigen systemen niet zijn gebruikt om anderen aan te vallen.

Uit verder onderzoek blijkt dat de aanvallers verschillende accounts wisten te compromitteren. Eén van deze accounts is gebruikt om de broncode van een aantal broncode-respositories te bekijken. Volgens Microsoft had dit account geen rechten om code of systemen aan te passen. Aanvullend onderzoek wijst uit dat er ook geen aanpassingen hebben plaatsgevonden.

Microsoft stelt dat het inzien van de broncode niet voor een verhoogd risico zorgt. "We vertrouwen niet op het geheimhouden van broncode voor de veiligheid van producten, en onze dreigingsmodellen gaan ervan uit dat aanvallers kennis van de broncode hebben. Het bekijken van broncode zorgt dan ook niet automatisch voor een verhoogd risico", aldus Microsoft.

Reacties (29)
01-01-2021, 13:31 door walmare - Bijgewerkt: 01-01-2021, 13:34
Dan wordt het hoog tijd dat de broncode officieel wordt vrijgegeven.
Microsoft kan dit weten dankzij het gebruik van de open source git programma (distributed version control system) dat ze gebruiken.
Ik denk niet dat ze het zullen melden als het account wel commit rechten had, want dan zouden ze een levensgroot probleem oproepen. Een account met alleen leesrechten geloof ik niet.

Ik verwacht dat de hackers losgeld vragen en anders de code zullen publiceren. Kunnen we eindelijk wine complementeren.
Wat veel erger is is dat Microsoft blijkbaar is gehackt!
01-01-2021, 13:37 door Anoniem
Was te verwachten dat microsoft gehack word, is heel logies.
Nee ze hadden niet vergeten een updateje te draaien ofzo.
beste wensen
01-01-2021, 15:33 door Anoniem
Wie de broncode kan inkijken kan ook de fouten en de lekken vinden. Het is gebruikelijk dat bedrijven de risico's met marketting naar beneden schrijven - schade beperken. Het is aan ons om daar niet in te lopen en er van uit te gaan dat vanaf nu windows als platform compleet gecompromiteerd is.
01-01-2021, 15:46 door Anoniem
Nou wat erg. De broncode van Windows staat al decennia op internet, omdat die gebruikt wordt door universiteiten en studenten die dan ergens backuppen.
01-01-2021, 16:25 door karma4
Door walmare: Dan wordt het hoog tijd dat de broncode officieel wordt vrijgegeven. Microsoft kan dit weten dankzij het gebruik van de open source git programma (distributed version control system) dat ze gebruiken.

Ik verwacht dat de hackers losgeld vragen en anders de code zullen publiceren. Kunnen we eindelijk wine complementeren.
Wat veel erger is is dat Microsoft blijkbaar is gehackt!
Waarom losgeld voor code die je gezien hebt. De code is vaker aan andere getoond bij audit programma's.
Nee open source is niet hetzelfde als gratis software. De slavernij in een moderne vorm is anderen voor niets laten werken.
Als jet het artikel gelezen had, een intern account heeft veel code bekeken waartoe geen reden was.
Insiders zijn altijd het grootste gevaar, dat is van alle tijden. Je weet de werkelijke agenda van een persoon niet.
01-01-2021, 17:33 door walmare
Door karma4:
Door walmare: Dan wordt het hoog tijd dat de broncode officieel wordt vrijgegeven. Microsoft kan dit weten dankzij het gebruik van de open source git programma (distributed version control system) dat ze gebruiken.

Ik verwacht dat de hackers losgeld vragen en anders de code zullen publiceren. Kunnen we eindelijk wine complementeren.
Wat veel erger is is dat Microsoft blijkbaar is gehackt!
Waarom losgeld voor code die je gezien hebt. De code is vaker aan andere getoond bij audit programma's.
Nee open source is niet hetzelfde als gratis software. De slavernij in een moderne vorm is anderen voor niets laten werken.
Als jet het artikel gelezen had, een intern account heeft veel code bekeken waartoe geen reden was.
Insiders zijn altijd het grootste gevaar, dat is van alle tijden. Je weet de werkelijke agenda van een persoon niet.
Slavernij? wat heb jij vannacht gesnoven? Met "De code" bedoel jij stukjes met disclosure onder strenge regie. Dat is heel wat anders dan dumpen op pastebin, waar hackers ook in kunnen grasduinen en wij ook om de undocumented features te achterhalen.
Ja ik heb het artikel gelezen en dat er ook meerdere accounts betrokken waren. Microsoft zegt nog iets leuks:
At Microsoft, we have an inner source approach – the use of open source software development best practices and an open source-like culture – to making source code viewable within Microsoft.
01-01-2021, 19:15 door Anoniem
Ook al is dit een Read Only account, iedere geheime dienst kan wel een Privilege escalation uitvoeren.

Ik denk dat we de komende tijd nog wel meer onthullingen kunnen verwachten.
01-01-2021, 19:39 door karma4
Door walmare: Slavernij? wat heb jij vannacht gesnoven?
Ik ben uitstekend bij. Als open source betekent dat je ontwikkelaar niet hoeft te betalen, dan is dat een vorm van slavernij.

....kunnen grasduinen en wij ook om de undocumented features te achterhalen.
Hoe vaak ziiten dat soort mogelijkheden niet in code die iedereen kon zien maar niemand die echt keem of het herkende.

Ja ik heb het artikel gelezen en dat er ook meerdere accounts betrokken waren. Microsoft zegt nog iets leuks:
At Microsoft, we have an inner source approach – the use of open source software development best practices and an open source-like culture – to making source code viewable within Microsoft.
Prima voor niet kritische zaken en niet echt bedrijfsgevoelige gegevens.
Zodra je echter met data klassificatie en businees impact aan de slag gaat is elke notitie stukje code al snel verbodem om buiten het bedrijf te delen. Let op de verwoording "inner source approach".
Bet is ook vrij gangbaar bij overheid en bedrijven. Als er interpretaties in regels en uitvoering is wil je de kans op hack misbruik minimaliseren.
01-01-2021, 19:46 door karma4
Door Anoniem: Ook al is dit een Read Only account, iedere geheime dienst kan wel een Privilege escalation uitvoeren.

Ik denk dat we de komende tijd nog wel meer onthullingen kunnen verwachten.
Die insider is geen lid van een geheime dienst.
De juiate uitspraak is dat elke geheime dienst wel in staat is een eigen insider te plaatsen of een persoon om te kopen.

Zelfs bedrijven die een cryptogarfisch iets maken worden op die manier een verlengstuk. Er moet een lijstje van te maken zijn.
01-01-2021, 20:58 door Anoniem
Door karma4:
Door walmare: Slavernij? wat heb jij vannacht gesnoven?
Ik ben uitstekend bij. Als open source betekent dat je ontwikkelaar niet hoeft te betalen, dan is dat een vorm van slavernij.

De ware slavenhouders dat zijn de grote closed source ontwikkelaars, die met hun schimmige praktijken stelselmatig profiteren van de uitverkoop van de data, en het uitmelken van het gedrag van, kwetsbare, gewone gebruikers, op een wijze die vergelijkbaar met hoe de tabaksindustrie mensen aan het lijntje houdt.
01-01-2021, 22:34 door Ron625
Door karma4:Als open source betekent dat je ontwikkelaar niet hoeft te betalen, dan is dat een vorm van slavernij.
Er is een groot verschil tussen niet hoeven betalen en niet willen betalen, je mag altijd een donatie doen.
Daarnaast is slavernij een vorm van gedwongen arbeid, maar bij de OpenSource ontwikkelaars gebeurt vrijwillig, of in bedrijfsverband.
01-01-2021, 23:40 door Anoniem
Door Anoniem: Nou wat erg. De broncode van Windows staat al decennia op internet, omdat die gebruikt wordt door universiteiten en studenten die dan ergens backuppen.
Niet waar. Waar staat de broncode van win10?
02-01-2021, 12:06 door karma4
Door Ron625:]Er is een groot verschil tussen niet hoeven betalen en niet willen betalen, je mag altijd een donatie doen.Daarnaast is slavernij een vorm van gedwongen arbeid, maar bij de OpenSource ontwikkelaars gebeurt vrijwillig, of in bedrijfsverband.
Open source zit verweven in de grote commerciele producten.
Je betaalt flink voor die producten maar het commerciele bedrijf geeft niets / weining door aan de oorspronkelijke makers.
Nee het idee brengen dat het goede arbeid zou zijn en vervolgens die houding is nu net het werkelijke probleem..

De vraag waarom het in de commerciële producten zit? Die leveren een compleet werkend geheel af met support, garantie en mankracht om het draaiend te krijgen en draaiend te houden. Het zelf knutselen aan bijvoorbeeld zoals bij auto's is uit de tijd.
Je wilt een techniek om je eigen andere doel mee te doen, dan is zelf met techniek bezig zijn ongewenst.
02-01-2021, 12:31 door Anoniem
Door karma4:
Door Ron625:]Er is een groot verschil tussen niet hoeven betalen en niet willen betalen, je mag altijd een donatie doen.Daarnaast is slavernij een vorm van gedwongen arbeid, maar bij de OpenSource ontwikkelaars gebeurt vrijwillig, of in bedrijfsverband.
Open source zit verweven in de grote commerciele producten.
Je betaalt flink voor die producten maar het commerciele bedrijf geeft niets / weining door aan de oorspronkelijke makers.
Nee het idee brengen dat het goede arbeid zou zijn en vervolgens die houding is nu net het werkelijke probleem..

De vraag waarom het in de commerciële producten zit? Die leveren een compleet werkend geheel af met support, garantie en mankracht om het draaiend te krijgen en draaiend te houden. Het zelf knutselen aan bijvoorbeeld zoals bij auto's is uit de tijd.
Je wilt een techniek om je eigen andere doel mee te doen, dan is zelf met techniek bezig zijn ongewenst.
Feit waar het over gaat is : Microsoft is slachtoffer van de SolarWinds-backdoor.
Het probleem is volgens Karma jou, voor zo ver we wijs kunnen worden uit die onsamenhangende tekst van je, "Nee het idee brengen dat het goede arbeid zou zijn en vervolgens die houding is nu net het werkelijke probleem"
Wat heeft Microsoft volgens jou nu eigenlijk verkeerd gedaan?
02-01-2021, 21:56 door Anoniem
Door Anoniem:
De ware slavenhouders dat zijn de grote closed source ontwikkelaars, die met hun schimmige praktijken stelselmatig profiteren van de uitverkoop van de data, en het uitmelken van het gedrag van, kwetsbare, gewone gebruikers, op een wijze die vergelijkbaar met hoe de tabaksindustrie mensen aan het lijntje houdt.

Inderdaad, streven naar FOSS.
De man achter GNU, Richard Stallman verwoord het uitvoerig in onderstaande.
https://peertube.debian.social/videos/watch/c1f592a0-79e2-40ae-a778-63e5df5fc363 - Your freedom as a user of computers and cell phones
03-01-2021, 09:36 door karma4
Door Anoniem:Feit waar het over gaat is : Microsoft is slachtoffer van de SolarWinds-backdoor.
Het probleem is volgens Karma jou, voor zo ver we wijs kunnen worden uit die onsamenhangende tekst van je,
Je hebt problemen met het onderwerp zie ik:
- Solarwinds is gehackt met behulp van een insider. Niet een technisch gehackt, een insider heeft code er bij gezet.
- Microsoft is een van de vele klanten, ze hebben op endpoints wat teruggevonden.
Waarom als die aandacht op dat ene bedrijf? Je hebt last van een vooroordeel.
- Verder onderzoek gaf aan dat er ook insiders bij microsoft actief waren.
Er werd heel veel naar code gekeken zonder echte reden.

Op zich is dat geen probleem ze hebben een intern beleid dat iedereen de code mag zien.

--tusssendoor opmerking--
Dit is volgens beveiligingsbeleid bij veel organisaties vaak wel een probleem met het volgen van bijvoorbeeld de ISO27002.
Daar staat in dat ontwikkelaars geen toegang tot productie mogen hebben. Dat kun je uitleggen als geen inzicht tot source code. Die nuancering kun je er niet uithalen.

Organisaties zijn ook verplicht om te weten wie wat gedaan heeft en of dat kwaad kan. Het Siem systeem en wat daaruit voortkomt met een SOC is tegenwoordig een gangbaar iets als is het te vaak onvoldoende ingevuld.

Het is hypocriet dat er zo vaak gezegd wordt":
- ik wil niet dat een ander iets van me kan zien of wat ik gedaan zou kunnen hebben
- ik wil van een ander elke detail weten wat hij gedaan heeft hij moet maar uitleggen dat hij niets van mij toevallig gezien heeft. Een zeer gedetailleerde monitoring en logging bij hem is vereist.

-- Terug naar het onderwerp
Kennelijk zijn veel bedrijven nu extra hun loggings aan het nalopen.
Ze vinden daarmee onverwacht gedrag zoals dat er figuren die wel heel veel naar code kijken.
Dan komt de hele hypocriete discussie van open/closed source op gang.

[/quote] "Nee het idee brengen dat het goede arbeid zou zijn en vervolgens die houding is nu net het werkelijke probleem"
Wat heeft Microsoft volgens jou nu eigenlijk verkeerd gedaan?[/quote]- Ze hebben de gehackte code van Solarwinds aangepakt. Lijkt me niet verkeerd.
- Ze zijn gaan zoeken in een massasurveillance wat er nog meer speelt.
Verklaarbaar maar ik weet niet of het goed of fout is.

In de open / closed source discussie komt dat gratis en voor niets argument telkens terug.Dat is gratis en voor niets is het verkeerde en zeker niet het bedoelde argument. Kennisdeling als vrijheid is wat anders dan er niet voor hoeven te betalen.

Ik zie open source projecten niet goed gaan op het vlak van de vergoedingen. Het zijn de grote commercielen die het bundelen met wat zij uitrollen. Deze geven te weinig door naar werkelijke bouwers als die inmiddels al niet opgekocht zijn.
Een argument dat je zelf vrijwillig wat kan overmaken is hypocriet. Net zo hypocriet als de uitbuiting op andere terreinen en dan zeggen dat uiteindelijke kopers wel vrijwillig een gift kunnen doen. Denk eens aan kinderarbeid voor cobaltwinning en de grote winsten bij de commercielen met smartphones.
03-01-2021, 11:01 door Anoniem
Door Anoniem:
Door Anoniem: Nou wat erg. De broncode van Windows staat al decennia op internet, omdat die gebruikt wordt door universiteiten en studenten die dan ergens backuppen.
Niet waar. Waar staat de broncode van win10?
Die is voor 99% hetzelfde als daarvoor. Denk jij soms dat ze steeds helemaal opnieuw beginnen?
03-01-2021, 11:57 door Anoniem
De titel van dit onderwerp bevat een eufemisme. Het woord "ingezien". Dat woord verhult het gegeven dat de broncodes van de NT kernel van Microsoft, en andere onderdelen van Windows, waarschijnlijk zijn uitgelekt en in handen van derden zijn. De daders achter de SolarWinds aanvallen hebben ongestoord en maandenlang hun klus kunnen klaren.
03-01-2021, 11:58 door Ron625
Door karma4:
In de open / closed source discussie komt dat gratis en voor niets argument telkens terug.
Dat is gratis en voor niets is het verkeerde en zeker niet het bedoelde argument.
Jij bent de enige die het woord "gratis" hier gebruikt, OpenSource kan gratis zijn, maar dat hoeft niet.

Door karma4:
Ik zie open source projecten niet goed gaan op het vlak van de vergoedingen. Het zijn de grote commercielen die het bundelen met wat zij uitrollen.
Deze geven wel ondersteuning en maken documentatie, daar moet ook voor betaald worden.
Daarnaast gaat OpenSource alleen over de verkrijgbaarheid van de broncode, het zegt nog niets over de auteursrechten, of over het mogen aanpassen.

@Karma, lees je bericht eens voordat je het plaatst, dan kan je de storende taalfouten en mislukte quotes er nog uithalen.
Dat zou je reacties een stuk leesbaarder en begrijpelijker maken.
03-01-2021, 14:57 door Anoniem
In deze tijden van verdrukking wint open source steeds sneller terrein. Wil Microsoft Windows toekomstbestendig zijn, zal het de broncode MOETEN vrijgeven. Het huidige achterhaalde en overbodige licentiebeleid schiet zich security-technisch in eigen voet.
Solarwinds is slechts de rook. Het vuur, de resterende bad policies en vervuilde USO's zal spoedig massaal ontdekt worden. De grens tussen unfixed issues en backdoors verder vervagend. Mainstream ophef en groot wantrouwen veroorzakend aangezien we door tirannen worden geregeerd.
Daarom zsm de broncode vrijgeven. Dan zijn het niet meer slechts de bad actors die 's werelds belangrijkste OS bestieren.
Want MS Windows onderscheidt zich nog altijd tov de vele Linux-builds met hun matige hardware drivers en hun losse zandstructuur. De befaamde 'spaghettistructuur' oogt m.i. nog altijd robuuster...
03-01-2021, 15:28 door Toje Fos
Door Anoniem: De titel van dit onderwerp bevat een eufemisme. Het woord "ingezien". Dat woord verhult het gegeven dat de broncodes van de NT kernel van Microsoft, en andere onderdelen van Windows, waarschijnlijk zijn uitgelekt en in handen van derden zijn. De daders achter de SolarWinds aanvallen hebben ongestoord en maandenlang hun klus kunnen klaren.

Precies! Als je als bedrijf AD 2021 nog vertrouwt op security by obscurity dan ga je voor de bijl als je broncode op straat komt te liggen. Dit is precies wat er nu is gebeurd en daarom is dit effectief het einde van Microsoft Windows. Je kan het vanaf deze broncodehack gewoon niet meer vertrouwen.
03-01-2021, 19:32 door Anoniem
Door Anoniem: . De befaamde 'spaghettistructuur' oogt m.i. nog altijd robuuster...
Dat kan niet als je de structuur niet kan ogen.
03-01-2021, 20:32 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Nou wat erg. De broncode van Windows staat al decennia op internet, omdat die gebruikt wordt door universiteiten en studenten die dan ergens backuppen.
Niet waar. Waar staat de broncode van win10?
Die is voor 99% hetzelfde als daarvoor. Denk jij soms dat ze steeds helemaal opnieuw beginnen?
Geen antwoord dus en hoe kom jij aan 99% ? terwijl we de code niet kunnen inzien. Er zijn trouwens wel heel veel critical problemen voor code die niet veel is veranderd, blijkt elke patch tuesday.
03-01-2021, 20:37 door walmare
Door Toje Fos:
Door Anoniem: De titel van dit onderwerp bevat een eufemisme. Het woord "ingezien". Dat woord verhult het gegeven dat de broncodes van de NT kernel van Microsoft, en andere onderdelen van Windows, waarschijnlijk zijn uitgelekt en in handen van derden zijn. De daders achter de SolarWinds aanvallen hebben ongestoord en maandenlang hun klus kunnen klaren.

Precies! Als je als bedrijf AD 2021 nog vertrouwt op security by obscurity dan ga je voor de bijl als je broncode op straat komt te liggen. Dit is precies wat er nu is gebeurd en daarom is dit effectief het einde van Microsoft Windows. Je kan het vanaf deze broncodehack gewoon niet meer vertrouwen.
Dat gaan we ongetwijfeld terug zien in nog meer walmare en dus nog meer schade.
04-01-2021, 09:06 door Anoniem
Door Toje Fos:
Door Anoniem: De titel van dit onderwerp bevat een eufemisme. Het woord "ingezien". Dat woord verhult het gegeven dat de broncodes van de NT kernel van Microsoft, en andere onderdelen van Windows, waarschijnlijk zijn uitgelekt en in handen van derden zijn. De daders achter de SolarWinds aanvallen hebben ongestoord en maandenlang hun klus kunnen klaren.

Precies! Als je als bedrijf AD 2021 nog vertrouwt op security by obscurity dan ga je voor de bijl als je broncode op straat komt te liggen. Dit is precies wat er nu is gebeurd en daarom is dit effectief het einde van Microsoft Windows. Je kan het vanaf deze broncodehack gewoon niet meer vertrouwen.

Aangezien de broncode van NT al twee decennia bekend is, en er in al die jaren geen megahacks zijn geweest, waarom zou het nu dan wel opeens gebeuren? Al die redteamers hebben ook niet in de broncode gesnuffeld om eeuwige roem te vergaren.
04-01-2021, 10:49 door _R0N_
Door Anoniem: Was te verwachten dat microsoft gehack word, is heel logies.
Nee ze hadden niet vergeten een updateje te draaien ofzo.
beste wensen

Eigenlijk waren ze juist helemaal bij waardoor ze het lek hadden binnen gehaald.

Ook de beste wensen.
04-01-2021, 10:49 door _R0N_
Door Anoniem: Wie de broncode kan inkijken kan ook de fouten en de lekken vinden. Het is gebruikelijk dat bedrijven de risico's met marketting naar beneden schrijven - schade beperken. Het is aan ons om daar niet in te lopen en er van uit te gaan dat vanaf nu windows als platform compleet gecompromiteerd is.

Is dat niet exact wat de open source community graag zou zien?
04-01-2021, 12:14 door walmare
Door _R0N_:
Door Anoniem: Wie de broncode kan inkijken kan ook de fouten en de lekken vinden. Het is gebruikelijk dat bedrijven de risico's met marketting naar beneden schrijven - schade beperken. Het is aan ons om daar niet in te lopen en er van uit te gaan dat vanaf nu windows als platform compleet gecompromiteerd is.

Is dat niet exact wat de open source community graag zou zien?
Waarom zouden ze, ze gebruiken geen closed source software van Micrsoft. Volgens mij heb jij niet in de gaten waarom opensource en freesoftware is ontstaan. Het is zo'n beetje in 1980 begonnen :
Stallman and some other hackers at the AI Lab were refused access to the source code for the software of a newly installed laser printer, the Xerox 9700. Stallman had modified the software for the Lab's previous laser printer (the XGP, Xerographic Printer), so it electronically messaged a user when the person's job was printed, and would message all logged-in users waiting for print jobs if the printer was jammed. Not being able to add these features to the new printer was a major inconvenience, as the printer was on a different floor from most of the users. This experience convinced Stallman of people's need to be able to freely modify the software they use.
04-01-2021, 13:19 door Anoniem
Door Anoniem: Aangezien de broncode van NT al twee decennia bekend is, en er in al die jaren geen megahacks zijn geweest, waarom zou het nu dan wel opeens gebeuren? Al die redteamers hebben ook niet in de broncode gesnuffeld om eeuwige roem te vergaren.

Vermoedelijk verwar je de voor educatieve doeleinden van studenten beschikbare broncode van de Windows Research Kernel (WRK) met "the real thing", de door Microsoft gemodificeerde NT kernel met bijbehorende low level drivers (beide closed source). Daarvoor moet je als grote onderneming bij Microsoft met een grote zak geld aankomen en een non-disclosure agreement (NDA) tekenen, zou je daar als geaccrediteerde partij legaal toegang tot willen verkrijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.