微软最近闯了个大祸,还把安全服务提供商AnyRun也拉下了水。
文章源自玩技e族-https://www.playezu.com/937758.html
文章源自玩技e族-https://www.playezu.com/937758.html
微软有一个面向企业用户的Defender XDR,自称是采用了行业领先的扩展检测与响应解决方案,主要帮助企业以近乎实时的频率检测、预防和应对网络安全威胁。比如在能够自动中断高级网络攻击,还能自动修复受影响的资产,看起来还是十分强大的。但就是这样一个“专业”的系统,掉了一个超级大的链子。文章源自玩技e族-https://www.playezu.com/937758.html
文章源自玩技e族-https://www.playezu.com/937758.html
据科技媒体borncity报道,微软的Defender XDR打出了神奇操作,把Adobe Acrobat和Adobe Acrobat Cloud的链接错误标记成了“恶意”内容。在出现异常后,可能是用户们的自主行为,使得超过1700份报告被发送给了安全服务提供商AnyRun进行分析。而更糟糕的是,这些报告里竟有数百家企业的机密信息,使用免费版本的AnyRun用户上传了报告后,AnyRun会自动分析且自动公开结果,导致大量企业的敏感信息曝光,AnyRun的工程师看到这个场面估计也会两眼一黑。文章源自玩技e族-https://www.playezu.com/937758.html
文章源自玩技e族-https://www.playezu.com/937758.html
这就好比一个人去小区门口维修店修电脑,师傅看都不看直接说主板坏了要换,然后机主只能抱着电脑找了当地品牌售后,结果这个售后店把机主的“学习资料”全公开了。然而AnyRun的免费版本它本身就是这个特性,所有上传文件经过分析后的结果都是公开的,所以这波闹剧的主责还是由最菜的Defender XDR来背。事发之后,AnyRun紧急将相关分析设置成私有,并且呼吁用户们使用拥有保密功能的商业版AnyRun,但目前还没有完全解决,仍然有用户在公开分享机密。文章源自玩技e族-https://www.playezu.com/937758.html
没有隐私意识的用户、误判信息的微软、不做风险管理的开放平台,但凡这里面有哪一个环节注意一下,都不会闹出这么大的问题,这世界还真就是一个巨大的草台班子。文章源自玩技e族-https://www.playezu.com/937758.html