Tom's Hardware – 27 May 26
Microsoft's GitHub bans security researcher who posted zero-day Windows...
"I will make sure your bones are shattered [on July 14]"
[!quote]+
最近在 Windows 安全领域发生了一些戏剧性的事件,今天的插曲来自于研究人员 Nightmare-Eclipse (又名 Chaotic Eclipse)与微软的又一次明显冲突。该公司以尚未说明的理由封禁了 Eclipse 的 GitHub 账户,迫使他们打包搬到 GitLab。此外,据称雷德蒙德公司已经删除了 Eclipse 用于报告漏洞的微软账户。
在一篇博客文章中,Eclipse 声称这一行动是报复性的,并再次指出微软拒绝了沟通尝试,而且他们 “从这样做中得到了零分钱”,这很可能是在暗指 MSRC 计划中未支付的漏洞赏金。该计划根据不同的条件为每个端点零日漏洞支付高达 3 万至 10 万美元的奖金,如果你能破解 Hyper-V,还能获得 25 万美元的奖金。Eclipse 声称,7 月 14 日将是该公司的清算日,假定会有更多的零日漏洞被发布。
四月初,Eclipse 在毫无征兆的情况下发布了 BlueHammer 零日漏洞,自此,Eclipse 与微软之间的戏剧性争执就一直没有停止过。他们在博文中的措辞不明确且充满激情,将货仓的怨气都撒在了微软/MSRC 身上。概括地说,Eclipse 暗示微软忽视或拒绝了他们的零日报告和/或没有按要求支付赏金,在此过程中造成了某种经济损失。在其他声明中,Eclipse 说"[微软]亲口告诉他们,他们会毁了我的生活,而他们也确实这么做了",还说存在某种死人开关,他们 “将确保[微软]的骨头被敲碎”。
这一传奇引起了其他专家的猜测,如来自 Tharros 的 William Dormann 说:“MSRC 曾经是相当出色的合作伙伴。但为了节省开支,微软解雇了技术人员,留下了流程图的追随者。如果微软在记者拒绝提交漏洞视频后结案,我也不会感到惊讶,因为这显然是 MSRC 现在的要求”。
微软对这些事情的任何细节都讳莫如深,因此很难说这究竟是研究人员不合作,不遵守标准的披露规则,还是公司对安全报告的刁难。无论如何,封禁 Eclipse GitHub 账户的举动都是不可取的,因为它受到了猛烈的批评,而且最终对安全毫无益处,因为无论如何这些代码都是存在的。
Eclipse 的技术记录令人印象深刻。他们发布了一系列针对 Windows 的零日漏洞:BlueHammer 可以通过 Defender 访问 SYSTEM 用户,RedSun 也可以做到这一点;UnDefend 可以让 Defender 离线;GreenPlasma 可以通过 CTFMon 服务访问 SYSTEM,而 MiniPlasma 也可以通过 Windows Cloud Filter 驱动程序中的一个漏洞访问 SYSTEM。最后是 YellowKey,这是 BitLocker 中的一个漏洞,攻击者几乎不费吹灰之力就能打开加密硬盘,而这正是该技术旨在防止的行为。
1 个帖子 - 1 位参与者