Windows-ის უსაფრთხოების ეკოსისტემაში სერიოზული დაძაბულობაა. Microsoft-მა უსაფრთხოების მკვლევარი, რომელიც ცნობილია როგორც Nightmare-Eclipse (ან Chaotic Eclipse), GitHub-ზე დაბლოკა. კომპანიამ ასევე წაშალა მკვლევარის ანგარიში, რომელსაც ის ხარვეზების შესახებ ინფორმაციის მისაწოდებლად იყენებდა.

კონფლიქტის მიზეზები

Nightmare-Eclipse აცხადებს, რომ Microsoft-ის ეს ნაბიჯი შურისძიებაა. მკვლევარის თქმით, კომპანია უარს ამბობს კომუნიკაციაზე და არ ანაზღაურებს შეცდომების აღმოჩენისთვის დაწესებულ ჯილდოებს (bug bounties). აღსანიშნავია, რომ MSRC-ის პროგრამით, კრიტიკული ხარვეზების აღმოჩენისთვის ჯილდომ შესაძლოა 250 000 დოლარამდეც კი მიაღწიოს.

მკვლევარის განცხადებით, მას Microsoft-ის მხრიდან პირდაპირი მუქარაც კი მიუღია, რის გამოც ის ახლა საპასუხო ნაბიჯებს გეგმავს. Eclipse-ი აანონსებს, რომ 14 ივლისს კომპანიისთვის „ანგარიშსწორების დღე“ იქნება, რაც, სავარაუდოდ, Windows-ის ახალი, Zero-day ხარვეზების საჯაროდ გამოქვეყნებას გულისხმობს.

საფრთხე Windows-ის მომხმარებლებისთვის

Nightmare-Eclipse-ის მიერ აღმოჩენილი ხარვეზები საკმაოდ სახიფათოა. მათ შორისაა:

  • BlueHammer და RedSun: უზრუნველყოფენ სისტემურ წვდომას (SYSTEM) Defender-ის გვერდის ავლით.
  • UnDefend: თიშავს Microsoft Defender-ს.
  • GreenPlasma და MiniPlasma: იძლევიან სისტემურ წვდომას Windows-ის სერვისების მეშვეობით.
  • YellowKey: BitLocker-ის მოწყვლადობა, რომელიც დაშიფრული დისკების მარტივად გახსნის საშუალებას იძლევა.

ექსპერტები, მათ შორის უილიამ დორმანი, აღნიშნავენ, რომ Microsoft-ის უსაფრთხოების ჯგუფი (MSRC) წარსულში გაცილებით ეფექტურად მუშაობდა. დორმანის თქმით, ხარჯების შემცირების მიზნით, კომპანიამ გამოცდილი კადრები გაუშვა, რამაც უსაფრთხოების პროცესების გაუარესება გამოიწვია.

კოდი უკვე საჯაროა და მისი დაბლოკვა უსაფრთხოების კუთხით არაფერს ცვლის. ეს მხოლოდ კომპანიის რეპუტაციას აზიანებს.

ამჟამად Microsoft-ს სიტუაციაზე კომენტარი არ გაუკეთებია. უცნობია, არის თუ არა ეს შემთხვევა მხოლოდ მკვლევარის არაკოოპერაციულობის შედეგი, თუ კომპანიის მხრიდან უსაფრთხოების ანგარიშებისადმი უპასუხისმგებლო მიდგომა.