ტექნოლოგიურ სამყაროში უპრეცედენტო დაპირისპირება გრძელდება. Microsoft-სა და უსაფრთხოების მკვლევარს, რომელიც Nightmare Eclipse-ის (იგივე Chaotic Eclipse) სახელითაა ცნობილი, შორის არსებული კონფლიქტი ახალ ფაზაში შევიდა. მკვლევარმა, რომელმაც უკვე ექვსი Windows-ის 0-day დაუცველობა გამოაქვეყნა, 14 ივლისს სისტემისთვის „დამანგრეველი“ დარტყმა დააანონსა.

კონფლიქტის ქრონოლოგია

Microsoft-მა ოფიციალურ ბლოგზე აღიარა, რომ საჯაროდ გავრცელებული დაუცველობები - RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma და MiniPlasma - მათთან წინასწარი შეთანხმების გარეშე გახდა ცნობილი. კომპანიის განცხადებით, არცერთი მათგანი ოფიციალური არხებით არ ყოფილა შეტყობინებული.

ვითარება განსაკუთრებით მას შემდეგ დაიძაბა, რაც Nightmare Eclipse-მა GitHub-სა და GitLab-ზე აღნიშნული დაუცველობების საექსპლუატაციო კოდები გამოაქვეყნა. შედეგად, თავდამსხმელებმა უკვე დაიწყეს BlueHammer, RedSun და UnDefend-ის გამოყენება რეალურ სამიზნეებზე.

მუქარა და სამართლებრივი რეაქცია

Microsoft-მა მკაცრი პოზიცია დაიკავა და არ გამორიცხა სამართლებრივი ზომების მიღება. კომპანიის ციფრული დანაშაულებების განყოფილება (Digital Crimes Unit) აქტიურად მუშაობს იმ პირების წინააღმდეგ, რომლებიც მსგავს დაუცველობებს კრიმინალური მიზნებისთვის იყენებენ.

თავის მხრივ, Nightmare Eclipse აცხადებს, რომ Microsoft-მა მათ ანგარიშები გაუუქმა, რამაც დაუცველობების კოორდინირებული წესით შეტყობინება შეუძლებელი გახადა. „როდესაც დახმარებას ვითხოვდი, უარი მითხრეს და საჯაროდ დამამცირეს“, — წერს მკვლევარი. ის ამჟამად კომპანიას ახალი დოკუმენტების გასაჯაროებით ემუქრება.

ექსპერტების შეფასება

უსაფრთხოების სფეროს ექსპერტები მიიჩნევენ, რომ ორივე მხარემ დაუშვა შეცდომები. Zero Day Initiative-ის წარმომადგენელი დასტინ ჩაილდსი აღნიშნავს, რომ კომპანიას დაუცველობების მართვის პროცესი უკეთ უნდა წარემართა. მისივე თქმით, Microsoft-ის მიერ „პასუხისმგებლიანი გამჟღავნების“ (Responsible Disclosure) ტერმინის გამოყენება და კრიმინალიზაციის მცდელობა დაძაბულობას მხოლოდ ზრდის.

„ერთი ადამიანის მიერ მიყენებული ზიანი ექვს კვირაში მეტია, ვიდრე ზოგიერთი APT ჯგუფის მიერ მთელი წლის განმავლობაში“, — აცხადებს სისტემური ინჟინერი მუჰამედ კასიმ შაჰზადი.

საფრთხე რეალურია: დაუცველობის გამოვლენასა და მის იარაღად ქცევას შორის დრო დღეებიდან საათებამდე შემცირდა. ორგანიზაციებისთვის კი პატჩების დაყენების ფანჯარა კრიტიკულად მცირდება.