此前席卷美国政企机构的太阳风供应链攻击目前还没有完结,在网上有匿名黑客声称已经获得微软和思科源代码。
例如该黑客表示只需要支付60万美元即可获得Windows 10源代码的访问权限 , 同时还提供微软其他产品源代码。
就目前来说无法判断这名黑客说的到底是真是假,毕竟微软此前确实已经承认遭黑客渗透并且源代码被黑客访问。
但微软表示黑客只有浏览源代码的权限不能进行任何修改,所以微软系列产品都是安全的没有被黑客悄悄投毒过。
诈骗的可能性极高:
尽管这名黑客的行为已经引起大量安全博客的关注,不过多数安全博主对此都是不相信的认为这是个简单的骗局。
原因是发起此次供应链攻击的黑客据称来自俄罗斯,而黑客目标是窃取美国政府机构的情报而非商业公司源代码。
何况虽然思科公司也承认检测到样本,但思科仅仅只是在实验室里进行测试时安装特定软件,内网并没有被渗透。
因此黑客怎么可能获得思科公司的产品源代码呢?综上所述此次黑客所谓的出售源代码访问权限可能只是个诈骗。
不过值得注意的是这个黑客也倒不是普通的诈骗者,这个黑客似乎是俄罗斯知名潜客集团的人经常从事数据买卖。
尽管这个身份有助于增加可信度但目前多数安全博主还是坚持这是个骗局,毕竟国家支持的黑客团队不至于缺钱。
当然即便源代码泄露也不会影响安全性:
通常来看如果软件或系统源代码泄露可能会造成安全威胁,因为庞大的代码库可能包含潜在的还未被发现的漏洞。
不过微软此前已经发布声明表示该公司早已转变安全思路,现在的微软不靠保密源代码来提升产品的整体安全性。
因此即便是源代码被黑客访问乃至是泄露也不会影响产品安全性,同时微软还在加强安全审计消除更多安全漏洞。
就目前来说没有任何证据表明微软的软件和产品遭到黑客篡改,所以使用微软产品的政企机构暂时也不需要担心。
本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。
常见问题FAQ
- 免费下载或者赞助VIP会员专享资源能否直接商用?
- 本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
- 提示下载完但解压或打开不了?
- 开通赞助会员下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
- 开通终身赞助会员能下载全站资源码?
