Skandal Microsoft siguri ka tronditur industrinë. Një studiues sigurie publikoi disa probleme të pasigurisë të pazgjidhura te produktet Microsoft. Për më tepër, ai publikoi edhe kodin që shfrytëzon këto probleme. Prandaj, Microsoft tani po kërcënon me masa ligjore dhe përfshirje të policisë ndaj studiuesit.

Si rrjedhojë, ky konflikt riaktivizoi debatin e vjetër se çfarë përgjegjësie kanë studiuesit ndaj gjigantëve të teknologjisë sa i përket publikimit të dobësive. Megjithatë, komuniteti i sigurisë po kërkon që edhe kompanitë të reflektojnë për trajtimin që u bëjnë raportimeve.

Skandal Microsoft siguri

Për më tepër, Microsoft publikoi një postim ku kritikoi studiuesin me pseudonimin “Nightmare Eclipse”. Gjithashtu, Microsoft theksoi që Nightmare Eclipse publikoi dobësitë si BlueHammer, RedSun, UnDefend dhe YellowKey. Si rrjedhojë, këto prekin produkte si Windows Defender dhe BitLocker.

Prandaj, Microsoft pretendon që studiuesi nuk raportoi problemet për t’u zgjidhur. Për më tepër, sipas tyre, publikimi i detajeve ndihmoi hakerat. Prandaj, disa nga këto dobësi tani shfrytëzohen në sulme reale. Gjithashtu, këtë e konfirmon edhe agjencia amerikane e sigurisë kibernetike, CISA.

Gjithashtu, Microsoft deklaroi publikisht: “Njësia për Krimet Dixhitale do të vazhdojë të ndjekë penalisht të gjitha palët që lehtësojnë këto aktivitete — në bashkëpunim me organet e rendit kudo në botë”. Për më tepër, kjo njësi mbron kompaninë me veprime ligjore, kundërmasa teknike dhe partneritete publike-private.

Si rrjedhojë, studiuesi akuzoi Microsoft për keqtrajtimin e tij. Prandaj, ai publikoi dobësitë hapur pas mbylljes së llogarisë së tij në platformën e raportimit të Microsoft. Për më tepër, ai u shpreh që nuk kishte zgjidhje tjetër përveç publikimit të këtyre zeroday-ve.

Për më tepër, Nightmare Eclipse publikoi këto probleme në GitHub dhe GitLab. Prandaj, llogaritë e tij janë mbyllur në të dyja platformat.

Si rrjedhojë, as Microsoft dhe as Nightmare Eclipse nuk kanë komentuar për situatën.

Gjithashtu, ky Skandal Microsoft siguri ka ndezur debat dhe shqetësim në industrinë e sigurisë kibernetike. Për më tepër, veteranë të sigurisë druhen se ky precedent mund të dekurajojë raportimin e dobësive. Prandaj, ata besojnë se më pak studiues do të guxojnë të ndajnë gjetjet, duke sjellë më tepër rrezik për përdoruesit.

Për më tepër, një pjesë e debatit është edhe shpërblimi për studiuesit. Rrjedhimisht, shumica e kompanive sot paguajnë për gjetjet e raportuara. Megjithatë, eksperienca negative me Microsoft ka bërë që shumë studiues të ankohen publikisht për mënyrën e trajtimit nga kompania. Prandaj, organizime si “No More Free Bugs” kanë nxitur kompanitë që të ndjekin qasje më të hapura.

Gjithashtu, Ekspertja Katie Moussouris ka paralajmëruar në burimi që kërcënimet nga Microsoft rrezikojnë më tej besimin. Për më tepër, ajo beson se përdorimi i termit “zbardhje përgjegjëse” dhe përfshirja e Njësisë për Krimet Dixhitale e thellon këtë problem. Si rrjedhojë, komuniteti mund të largohet nga bashkëpunimi për mbrojtjen e përdoruesve.

Prandaj, ky Skandal Microsoft siguri është një alarm i rëndësishëm. Për më tepër, mënyra si kompanitë i trajtojnë raportimet e dobësive do të ndikojë drejtpërdrejt te siguria e të gjithëve. Si rrjedhojë, është jetike që bashkëpunimi të mos zëvendësohet nga kërcënimet dhe ndjekjet penale.

Burimi: TechCrunch

Tags: Skandal Microsoft siguri, dobësi Microsoft, siguri kibernetike Microsoft, studiues sigurie Microsoft, Microsoft kundër studiuesve, hakerim Microsoft, vulnerabilitet Windows Defender, siguria produkteve Microsoft