⚡ Терміново
UkrPulse
UkrPulse
Кібербезпека

Microsoft заблокувала дослідника за публікацію вразливостей

· 2 хв читання
Microsoft заблокувала дослідника за публікацію вразливостей
Microsoft заблокувала акаунт дослідника кібербезпеки Nightmare-Eclipse на GitHub за публікацію вразливостей у Windows, звинувативши його у порушенні правил. Дослідник стверджує, що компанія відмовилася співпрацювати та не виплатила обіцяну винагороду, вважаючи блокування помстою.

Microsoft заблокувала акаунт дослідника кібербезпеки на GitHub

Компанія Microsoft заблокувала акаунт дослідника з кібербезпеки, відомого під ніком Nightmare-Eclipse, на платформі GitHub. Причиною стала публікація кількох вразливостей у Windows. Після блокування дослідник був змушений перенести свою роботу на GitLab.

Крім того, Microsoft видалила акаунт, який Nightmare-Eclipse використовував для повідомлень про виявлені уразливості. На думку дослідника, це рішення компанії було помстою за його дії.

Конфлікт з Microsoft

Nightmare-Eclipse стверджує, що Microsoft не лише відмовилася розглядати його повідомлення про вразливості нульового дня, а й не виплатила обіцяної винагороди. За програмою Microsoft Security Response Center (MSRC), за виявлення критичних вразливостей компанія обіцяє винагороду від 30 тисяч до 100 тисяч доларів, а за злам Hyper-V — до 250 тисяч доларів.

Дослідник підкреслює, що Microsoft не намагалася зв’язатися з ним і не запропонувала жодної компенсації. Він також заявляє, що представники компанії погрожували йому, кажучи, що збираються «зруйнувати все його життя».

«Раніше з MSRC було дуже приємно працювати. Але щоб заощадити кошти, Microsoft звільнила кваліфікованих фахівців, залишивши лише тих, хто просто дотримується блок-схем. Я не здивувався б, якби Microsoft закрила справу після того, як дослідник відмовився надати відео з експлойтом, оскільки, судячи з усього, це тепер вимога MSRC», — коментує ситуацію експерт з кібербезпеки Вільям Дорман з компанії Tharros.

Microsoft поки що не коментує ситуацію. Залишається незрозумілим, чи пов’язаний бан акаунта з тим, що дослідник відмовився дотримуватися стандартних правил розкриття інформації, чи компанія просто ігнорує звіти про вразливості.

Вразливості, виявлені Nightmare-Eclipse

Дослідник опублікував низку критичних вразливостей нульового дня у Windows, серед яких:

  • BlueHammer — дозволяє отримати доступ до системи з правами SYSTEM через Windows Defender;
  • RedSun — експлойт, що також надає доступ до SYSTEM;
  • UnDefend — деактивує Windows Defender;
  • GreenPlasma — дозволяє отримати доступ до SYSTEM через CTFMon;
  • MiniPlasma — надає аналогічний доступ через вразливість драйвера Windows Cloud Filter;
  • YellowKey — дозволяє обходити захист BitLocker та отримувати доступ до зашифрованих дисків.

Вразливості BlueHammer, RedSun та UnDefend вже підтверджено як такі, що активно використовуються зловмисниками. Оскільки Nightmare-Eclipse публікував демонстраційні приклади коду, інші вразливості також можуть бути використані для атак.

Блокування акаунта дослідника на GitHub викликає питання щодо підходів Microsoft до співпраці з експертами з кібербезпеки.

Джерело: itc.ua
#дослідник #блокування #кібербезпека. #Microsoft #вразливості #GitHub #Nightmare-Eclipse

Поділитись:

Facebook Telegram Viber Twitter/X

Читайте також