Microsoft Tough Friday: ซอฟต์แวร์ยักษ์ต่อสู้แฮกเกอร์มัลแวร์และการหยุดทำงานของ cloud

ขณะที่แรงงานหลาย บริษัท กำลังจะหยุดทำงานในวันศุกร์นี้ techs ของ Microsoft กำลังทะเลาะกันเพื่อดับไฟในการทำงาน

ช่วงบ่ายวันศุกร์ Microsoft ผู้ให้บริการ Azure cloud ทั่วโลกได้หายตัวไปเมื่อใบรับรองความปลอดภัยหมดอายุทำให้ผู้ใช้ไม่สามารถเข้าถึงเครือข่ายได้

ในขณะเดียวกัน บริษัท ยังพบว่ามัลแวร์ที่ติดตั้งบนคอมพิวเตอร์ภายในที่ Facebook, Apple และ Twitter ได้พุ่งเข้ามาในระบบ in-

Azure ล้มเหลว

การรับส่งข้อมูลที่เข้ารหัสบน Azure ถูกรบกวนเมื่อใบรับรอง SSL หมดอายุ Microsoft อธิบายที่ เว็บไซต์ของ บริษัท การเข้าชมโดยไม่ได้รับการเข้ารหัสไม่ได้รับผลกระทบจากใบรับรอง snafu บริษัท ได้เพิ่มบริการ

บริการได้รับการบูรณะเกือบทั้งหมดในเช้าวันเสาร์

ในขณะที่ปัญหาหยุดชะงักนี้ทำให้เกิดการบ่นบนฟอรัมออนไลน์ของ Microsoft ผู้ร่วม Brian Reischl ยอมรับเรื่องความผิดพลาด ของอารมณ์ขัน

"อาจต้องการแก้ไขปัญหาดังกล่าวโดยเร็วที่สุด" เขาเขียนหลังจากข้อความ "certificate expired" ปรากฏบนหน้าจอคอมพิวเตอร์ของเขา "มันก็ไม่เจ็บที่จะนำกระดาษโน้ตบนจอภาพของใครบางคนดังนั้นพวกเขาจึงจำได้ว่าต้องอัพเดทข้อมูลก่อนหมดอายุในครั้งต่อไป

เหตุขัดข้องไม่ใช่เรื่องใหม่สำหรับผู้ใช้ Azure ปีที่ผ่านมาระบบลงไปใบรับรอง เป็นสาเหตุหลักของการหยุดทำงานดังกล่าวนอกจากนี้ผู้ใช้ใน Western European สูญเสียบริการเนื่องจากปัญหาเรื่องการกำหนดค่าในเดือนกรกฎาคม 2012

มัลแวร์ทำให้การบุกรุก

นอกจาก woes Azure แล้ว Microsoft ยังพบว่าคอมพิวเตอร์บางเครื่อง ระบบในหน่วยธุรกิจ Mac ได้รับการติดมัลแวร์ที่ถูกผลักดันให้แก่พวกเขาผ่านช่องโหว่ในภาษา Java ของ Oracle การติดเชื้อที่คล้ายกันได้รับการตรวจพบใน Twitter, Facebook และ Apple ส่วนที่พบบ่อยของการติดเชื้อคือพวกเขาดูเหมือนจะมี เกิดขึ้นที่เว็บไซต์ของนักพัฒนาซอฟต์แวร์คนเดียว iPhoneDevSDK.com

ตาม Ian Sefferman เจ้าของนักพัฒนาซอฟต์แวร์ iPhone ยอดนิยมระบบของไซต์ไม่ได้รับผลกระทบจากมัลแวร์ที่ติดเชื้อคอมพิวเตอร์ของผู้เข้าชมผ่านการโจมตีแบบ "drive-by"

attac k โจมตีช่องโหว่ที่พบเมื่อเรียกใช้ภาษา Java ของ Oracle ในเบราว์เซอร์

ตามข่าว Facebook และ Apple exploits ทั้ง Oracle และ Apple ได้ย้ายไปอยู่กับสถานการณ์ด้วยการอัปเดตด้านความปลอดภัยอย่างรวดเร็ว Microsoft ไม่ได้ติดตั้งโปรแกรมปรับปรุงเหล่านั้นหรือพบการติดไวรัสก่อนที่จะมีการติดตั้งโปรแกรมปรับปรุง

น้ำร้อนของ Java

Java ไม่ใช่คนแปลกหน้าในการรักษาความปลอดภัย ช่องโหว่ที่สำคัญใน Java 6 ซึ่งเริ่มถูกโจมตีแล้วในป่าได้รับการเสียบปลั๊กแล้วในปีพ. ศ. 2553 แก้ไขได้ถึงเก้าขั้นตอนสำหรับโปรแกรมรุ่นนั้น ๆ ที่ออกมาในปี 2554 แอ็ปเปิ้ล Java แก้ไขในสัปดาห์นี้รวมถึง Java 6 ซึ่งเป็น เวอร์ชันล่าสุดของโปรแกรมที่จัดส่งจากโรงงานโดยใช้คอมพิวเตอร์ Apple

เมื่อ Oracle เปิดตัวซอฟต์แวร์รุ่นใหม่รุ่น 7 สิ่งที่ไม่ได้ปรับปรุง หลุมรักษาความปลอดภัยเริ่มปรากฏขึ้นในรุ่นนั้นด้วยและยังปรากฏต่อเนื่องจนถึงทุกวันนี้

ถึงแม้ว่าการโจมตีล่าสุดของ บริษัท เทคโนโลยีชั้นสูงจะเป็นไปตามการเปิดเผยข้อมูลการจู่โจมเข้าสู่สื่อหลักของสหรัฐฯที่ถูกกล่าวหาโดยโจทก์จีน ได้รับรายงานจาก Bloomberg ว่าการโจมตี บริษัท เทคโนโลยีอาจถูกก่อกวนโดยแก๊งแฮกเกอร์ในยุโรปตะวันออก