微软最近闯了个大祸,还把安全服务提供商 AnyRun 也拉下了水。
微软有一个面向企业用户的 Defender XDR,自称是采用了行业领先的扩展检测与响应解决方案,主要帮助企业以近乎实时的频率检测、预防和应对网络安全威胁。比如在能够自动中断高级网络攻击,还能自动修复受影响的资产,看起来还是十分强大的。但就是这样一个 " 专业 " 的系统,掉了一个超级大的链子。
据科技媒体 borncity 报道,微软的 Defender XDR 打出了神奇操作,把 Adobe Acrobat 和 Adobe Acrobat Cloud 的链接错误标记成了 " 恶意 " 内容。在出现异常后,可能是用户们的自主行为,使得超过 1700 份报告被发送给了安全服务提供商 AnyRun 进行分析。而更糟糕的是,这些报告里竟有数百家企业的机密信息,使用免费版本的 AnyRun 用户上传了报告后,AnyRun 会自动分析且自动公开结果,导致大量企业的敏感信息曝光,AnyRun 的工程师看到这个场面估计也会两眼一黑。
这就好比一个人去小区门口维修店修电脑,师傅看都不看直接说主板坏了要换,然后机主只能抱着电脑找了当地品牌售后,结果这个售后店把机主的 " 学习资料 " 全公开了。然而 AnyRun 的免费版本它本身就是这个特性,所有上传文件经过分析后的结果都是公开的,所以这波闹剧的主责还是由最菜的 Defender XDR 来背。事发之后,AnyRun 紧急将相关分析设置成私有,并且呼吁用户们使用拥有保密功能的商业版 AnyRun,但目前还没有完全解决,仍然有用户在公开分享机密。
没有隐私意识的用户、误判信息的微软、不做风险管理的开放平台,但凡这里面有哪一个环节注意一下,都不会闹出这么大的问题,这世界还真就是一个巨大的草台班子。
琼公网安备 46010802000728号