微軟最近闖了個大禍,還把安全服務提供商AnyRun也拉下了水。
微軟有一個面向企業用戶的Defender XDR,自稱是採用了行業領先的擴展檢測與響應解決方案,主要幫助企業以近乎實時的頻率檢測、預防和應對網路安全威脅。比如在能夠自動中斷高級網路攻擊,還能自動修復受影響的資產,看起來還是十分強大的。但就是這樣一個「專業」的系統,掉了一個超級大的鏈子。
據科技媒體borncity報道,微軟的Defender XDR打出了神奇操作,把Adobe Acrobat和Adobe Acrobat Cloud的鏈接錯誤標記成了「惡意」內容。在出現異常後,可能是用戶們的自主行為,使得超過1700份報告被發送給了安全服務提供商AnyRun進行分析。而更糟糕的是,這些報告裡竟有數百家企業的機密資訊,使用免費版本的AnyRun用戶上傳了報告後,AnyRun會自動分析且自動公開結果,導致大量企業的敏感資訊曝光,AnyRun的工程師看到這個場面估計也會兩眼一黑。
這就好比一個人去小區門口維修店修電腦,師傅看都不看直接說主板壞了要換,然後機主只能抱著電腦找了當地品牌售後,結果這個售後店把機主的「學習資料」全公開了。然而AnyRun的免費版本它本身就是這個特性,所有上傳文件經過分析後的結果都是公開的,所以這波鬧劇的主責還是由最菜的Defender XDR來背。事發之後,AnyRun緊急將相關分析設置成私有,並且呼籲用戶們使用擁有保密功能的商業版AnyRun,但目前還沒有完全解決,仍然有用戶在公開分享機密。
沒有隱私意識的用戶、誤判資訊的微軟、不做風險管理的開放平台,但凡這裡面有哪一個環節注意一下,都不會鬧出這麼大的問題,這世界還真就是一個巨大的草台班子。
