Twardy piątek Microsoftu: gigant oprogramowania walczy z hakerami, złośliwym oprogramowaniem i awarią chmury

Podczas gdy pracownicy wielu firm kończyli pracę w piątek, technicy Microsoftu zaczęli starać się ogłosić pożary operacyjne.

Pod koniec piątkowego popołudnia Microsoft odkrył, że ogólnoświatowa usługa chmury Azure przeszła w tryb offline, gdy wygasły certyfikat bezpieczeństwa uniemożliwił użytkownikom dostęp do sieci.

W międzyczasie firma odkryła również, że infekcja złośliwym oprogramowaniem już odkryta na wewnętrznych komputerach na Facebooku, Apple i Twitterze wkradła się do jej wnętrza. również systemy domowe.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Błąd platformy Azure

Cały zaszyfrowany ruch na platformie Azure został przerwany po wygaśnięciu certyfikatu SSL, firma Microsoft wyjaśniła na strona firmy. Niezaszyfrowany ruch nie został naruszony przez certyfikat snafu, firma dodała.

Serwis został prawie całkowicie przywrócony do soboty rano.

Podczas gdy przerwa spowodowała wiele narzekania na forach internetowych Microsoftu, współtwórca Brian Reischl przyjął niefortunny błąd humoru.

"Może to naprawić, ASAP", napisał po tym, jak na ekranie komputera pojawił się komunikat "certyfikat wygasł". "Nie zaszkodzi również umieszczanie notatek na czyimś monitorze, więc pamiętaj, aby je zaktualizować, zanim wygaśnie następnym razem.

Przerwy nie są nowością dla użytkowników Azure. Rok temu system uległ awarii. Ponadto użytkownicy z Europy Zachodniej stracili usługi z powodu problemów z konfiguracją w lipcu 2012 r.

Złośliwe oprogramowanie powoduje inwazje

Wraz z problemami Azure Microsoft odkrył również, że niektóre komputery systemy w swojej jednostce biznesowej Mac zostały zainfekowane złośliwym oprogramowaniem, które zostały im przekazane przez lukę w języku programowania Oracle firmy Oracle.

Podobne infekcje wykryto na Twitterze, Facebooku i Apple. Wspólnym mianownikiem infekcji jest to, że wszystkie one mają powstało na stronie jednego dewelopera, iPhoneDevSDK.com.

Według Iana Seffermana, właściciela popularnej witryny dla programistów iPhone'a, na system witryny nie miało wpływu złośliwe oprogramowanie, które infekuje komputer gościa podczas ataku "drive-by".

Attac k wykorzystuje lukę w zabezpieczeniach znajdującą się podczas uruchamiania języka programowania Java w przeglądarce.

Po wiadomościach o exploitach Facebooka i Apple, zarówno Oracle, jak i Apple szybko przestawiły się, aby zająć się tą sytuacją za pomocą aktualizacji zabezpieczeń. Albo Microsoft nie zainstalował tych aktualizacji, albo infekcje zostały wykryte przed instalacją aktualizacji.

Ciepła woda Java

Java nie jest obca dziurom bezpieczeństwa. Krytyczna luka w Javie 6, która już zaczęła być wykorzystywana w środowisku naturalnym, została podłączona w 2010 r. W 2011 r. Opublikowano dziewięć bardziej krytycznych poprawek dla tej wersji programu. W tym tygodniu poprawki do Java'a firmy Apple zawierały jeden dla Javy 6, która jest ostatnia wersja programu wysłana z fabryki do komputerów Apple.

Kiedy Oracle wydało nową wersję oprogramowania, w wersji 7, rzeczy się nie poprawiły. W tej wersji zaczęły pojawiać się luki w zabezpieczeniach i nadal pojawiają się po dziś dzień.

Chociaż niedawne ataki na firmy z branży zaawansowanych technologii następują po odkryciach kradzieży danych w główne amerykańskie media, rzekomo przez chińskich bandytów, zostały zgłoszone przez Bloomberg, że ataki na firmy technologiczne mogły być popełnione przez gang hakerów z Europy Wschodniej.