Microsoft влезе в открита война с експерт по киберсигурност заради уязвимости в Windows

Софтуерният гигант Microsoft се озова в епицентъра на грандиозен скандал, след като влезе в открита война с независим експерт по киберсигурност. Вместо да поправи критични пробойни в операционната си система Windows, технологичната корпорация реши да размаха пръст и да заплаши със съд човека, който ги е открил. Дотук се стигна, след като компанията месеци наред умишлено пренебрегваше официалните доклади за дефекти, изпратени от специалиста.

Мнозина определят това, като изключително грозна проява на корпоративна арогантност! В основата на конфликта стои белият хакер, известен в мрежата с псевдонимите Chaotic Eclipse и Nightmare Eclipse. Той се натъкнал на страховити уязвимости във вградения антивирусен софтуер Defender и в инструмента за шифроване на дискове BitLocker. Изследователят чинно се опитал да подаде сигналите чрез официалния Център за реагиране на сигурността на Microsoft, надявайки се на адекватна реакция и заслужена финансова награда. Вместо това обаче, акаунтът му бил брутално деактивиран от модераторите. Останал с вързани ръце и без никакъв достъп до портала, той предприел крайна стъпка – публикувал демонстрационния експлойт код в платформите GitHub и GitLab, превръщайки уязвимостите в реални и опасни zero-day заплахи за милиони потребители.

Реакцията на Microsoft не закъсня и бе изненадващо агресивна. Корпорацията излезе с официална позиция, в която обвини експерта, че е действал безотговорно и на практика е налял масло в огъня, помагайки на киберпрестъпниците. От Редмънд, цитирайки данни на Агенцията за киберсигурност на САЩ (CISA), обявиха, че част от разкритите от Nightmare Eclipse дупки вече се експлоатират в реални хакерски атаки. Като капак на всичко, Microsoft заплаши да намеси международните правоприлагащи органи, а профилите на изследователя в GitHub и GitLab бяха експресно заличени от виртуалното пространство.

Колегите от авторитетното издание TechCrunch съобщават, че действията на софтуерния мастодонт са отприщили вълна от недоволство сред общността за киберсигурност. Известни фигури в бранша веднага скочиха в защита на блокирания анализатор. Основателката на Luta Security и бивш кадър на Microsoft, Кейти Мусурис, окачестви заплахите за затвор като абсурдни и предупреди, че подобно поведение само ще срине и без това разклатеното доверие в компанията. Мнението ѝ бе подкрепено и от друг емблематичен ветеран от Редмънд – Кевин Бомонт. Той нарече позицията на бившия си работодател „автогол“ и подчерта, че опитите за криминализиране на изследователи, които просто доказват съществуването на дефекти, е абсолютно ново дъно в технологичната индустрия.