微軟最近闖了個大禍,還把安全服務(wù)提供商AnyRun也拉下了水。
微軟有一個面向企業(yè)用戶的Defender XDR,自稱是采用了行業(yè)領(lǐng)先的擴(kuò)展檢測與響應(yīng)解決方案,主要幫助企業(yè)以近乎實時的頻率檢測、預(yù)防和應(yīng)對網(wǎng)絡(luò)安全威脅。比如在能夠自動中斷高級網(wǎng)絡(luò)攻擊,還能自動修復(fù)受影響的資產(chǎn),看起來還是十分強大的。但就是這樣一個“專業(yè)”的系統(tǒng),掉了一個超級大的鏈子。
據(jù)科技媒體borncity報道,微軟的Defender XDR打出了神奇操作,把Adobe Acrobat和Adobe Acrobat Cloud的鏈接錯誤標(biāo)記成了“惡意”內(nèi)容。在出現(xiàn)異常后,可能是用戶們的自主行為,使得超過1700份報告被發(fā)送給了安全服務(wù)提供商AnyRun進(jìn)行分析。而更糟糕的是,這些報告里竟有數(shù)百家企業(yè)的機(jī)密信息,使用免費版本的AnyRun用戶上傳了報告后,AnyRun會自動分析且自動公開結(jié)果,導(dǎo)致大量企業(yè)的敏感信息曝光,AnyRun的工程師看到這個場面估計也會兩眼一黑。
這就好比一個人去小區(qū)門口維修店修電腦,師傅看都不看直接說主板壞了要換,然后機(jī)主只能抱著電腦找了當(dāng)?shù)仄放剖酆螅Y(jié)果這個售后店把機(jī)主的“學(xué)習(xí)資料”全公開了。然而AnyRun的免費版本它本身就是這個特性,所有上傳文件經(jīng)過分析后的結(jié)果都是公開的,所以這波鬧劇的主責(zé)還是由最菜的Defender XDR來背。事發(fā)之后,AnyRun緊急將相關(guān)分析設(shè)置成私有,并且呼吁用戶們使用擁有保密功能的商業(yè)版AnyRun,但目前還沒有完全解決,仍然有用戶在公開分享機(jī)密。
沒有隱私意識的用戶、誤判信息的微軟、不做風(fēng)險管理的開放平臺,但凡這里面有哪一個環(huán)節(jié)注意一下,都不會鬧出這么大的問題,這世界還真就是一個巨大的草臺班子。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
關(guān)注我們
