A Microsoft Tough Friday: A szoftveres óriás harcol a hackerekről, rosszindulatú programokról és felhőszakadásról

Míg sok cég véget vetett a munkahét pénteken, a Microsoft technikusai megpróbálták kiszabadítani üzembentartóikat.

A péntek délutánján a Microsoft felfedezte, hogy az egész világra kiterjedő Azure cloud szolgáltatás offline volt, amikor egy lejárt biztonsági tanúsítvány megakadályozta a felhasználók hozzáférését a hálózathoz.

Közben a vállalat azt is felfedezte, hogy a Facebook, az Apple és a Twitter belső számítógépein már felfedezett rosszindulatú fertőzések beindultak a hálózatba,

Azure meghibásodott

Az Azure összes titkosított forgalma megszakadt, amikor az SSL-tanúsítvány lejárt, a Microsoft kifejtette a következőket: a cég honlapján. A titkosított forgalmat nem befolyásolta a tanúsítvány snafu, amelyet a vállalat hozzáadott.

Szolgálat szinte csak szombat reggel szinte teljesen visszaállt.

Miközben a kiiktatás sok zörgést okozott a Microsoft online fórumain, Brian Reischl közreműködő hozzájárult a balesethez a humor.

"Ezt meg akarja kijavítani, ASAP" - írta a "tanúsítvány lejárt" üzenet megjelenése után a számítógép képernyőjén. "Nem lenne semmi baj arra, hogy ragadós feljegyzést fektessen valakinek a monitorra, így emlékeznek arra, hogy frissítik azt, mielőtt lejár a következő alkalommal.

Az Azure-felhasználók nem újak az üzemzavarokkal, egy évvel ezelőtt a rendszer leesett. ez volt a kiváltó oka is, továbbá a nyugat-európai felhasználók 2012 júliusában konfigurációs problémák miatt elvesztették a szolgáltatásukat.

A rosszindulatú programok megtestesülése

Az Azure bajok mellett a Microsoft felfedezte, hogy a számítógép egy része a Mac üzleti egységeinek rendszerei fertőzöttek voltak az olyan rosszindulatú szoftverekkel, amelyeket az Oracle Java programozási nyelvén jelentettek sérülékenységgel.

Hasonló fertőzéseket észleltek a Twitteren, a Facebookon és az Apple-nál, a fertőzések közös nevezője az iPhoneDevSDK.com egyik fejlesztője.

Ian Sefferman, a népszerű iPhone fejlesztők webhelyének tulajdonosa szerint a webhely rendszerei nem érintik a rosszindulatú programot, amely a látogatók számítógépét "meghajtóra".

A támadás k kihasználja az Oracle Java programnyelvének böngészőben történő futtatásakor talált biztonsági rést.

A Facebook és az Apple kizsákmányolásának híreit követően az Oracle és az Apple gyorsan átmentek a helyzetre a biztonsági frissítésekkel. A frissítések telepítése előtt a Microsoft nem telepítette ezeket a frissítéseket, vagy a fertőzéseket nem észlelte.

Java forró víz

A Java nem ismeretlen a biztonsági lyukakon. A 2010-ben lezárult kritikus sérülékenységet a Java 6-ban, amely már elkezdett kihasználni a vadonban, 2011-ben lezárult. A program adott változatához kilenc további kritikus javítás jelent meg 2011-ben. Az Apple Java javításai ezen a héten egy Java 6-hoz tartoztak a program utolsó verziója a gyárból az Apple számítógépekkel.

Amikor az Oracle kiadta a 7-es verziójú szoftver új verzióját, a dolgok nem javultak. Biztonsági lyukak is kezdtek megjelenni ebben a verzióban is, és továbbra is felbukkannak a mai napig.

Bár a csúcstechnológiával foglalkozó vállalatok legutóbbi támadásait követik az amerikai államok állítólagosan a kínai byte-banditák által sújtott legfontosabb amerikai médiákon Bloomberg számolt be arról, hogy a technológiai vállalatok elleni támadásokat egy kelet-európai hackerek egy csoportja elkövetheti.