威脅 14/7 公布 Windows 極嚴重漏洞
【拒付獎金還封殺... 😱】Microsoft 與網絡安全研究員 Chaotic Eclipse 的關係進一步惡化。Chaotic Eclipse 近日指控 Microsoft 不僅拒絕支付漏洞回報獎金,更惡意封鎖其 GitHub 帳戶。為此,Chaotic Eclipse 揚言將採取報復行動,於今年 7 月 14 日向全球公開更多極嚴重的 Windows 零日漏洞(Zero-day),擺明「你做初一、我做十五」——「你要趕盡殺絕,我也會讓你不得安寧」。
據了解,雙方衝突始於今年 4 月初。Chaotic Eclipse 當時發現了「BlueHammer」與「RedSun」兩個 Windows 系統的零日漏洞。按照網絡安全界行之有年的「負責任披露」慣例,他已率先通報 Microsoft,並給予足夠時間進行修補,打算待修復完成後才對外公開。
此外,根據 Microsoft MSRC 漏洞賞金計劃的官方標準,通報 Windows 零日漏洞的獎金最高可達 3 萬至 10 萬美元;若發現 Hyper-V 虛擬化技術的相關漏洞,獎金更可高達 25 萬美元。
然而,Chaotic Eclipse 聲稱 Microsoft 不僅駁回了他的漏洞報告、拒絕支付相應獎金,更直接刪除了他用來提交漏洞的 Microsoft 安全回應中心(MSRC)帳戶,私下卻悄悄修補了上述兩個漏洞,而他卻「一毛錢都沒拿到」。
為了報復 Microsoft 的野蠻行為,Chaotic Eclipse 早前公開了名為「YellowKey」的嚴重漏洞,用戶只需使用 USB 手指即可直接繞過 BitLocker 硬碟加密防護。此舉令 Microsoft MSRC 高層大怒,不僅封鎖了他的 GitHub 帳戶,更出言威脅要「摧毀他的生活」。為了反擊,Chaotic Eclipse 預告將於 7 月 14 日向全球公開更多極嚴重的 Windows 零日漏洞。
截至目前為止,Eclipse 已陸續對外公開了 6 個 Windows 系統的零日漏洞,部分甚至附帶了概念驗證(PoC)攻擊程式碼。這些漏洞的影響層面相當廣泛,其威力絕對不容忽視:
▪️BlueHammer / RedSun:可透過 Windows Defender 安全防護軟件直接獲取系統最高權限(SYSTEM)。
▪️UnDefend:能使 Windows Defender 直接斷線並失去防護功能。
▪️GreenPlasma:利用 CTFMon 服務進行權限提升。
▪️MiniPlasma:利用 Windows Cloud Filter 驅動程式漏洞進行提權。
▪️YellowKey:能近乎無門檻地直接繞過 BitLocker 硬碟加密防護。
知名安全專家 William Dormann 在社交媒體上批評,Microsoft MSRC 部門過去非常優秀,但近年 Microsoft 為了縮減開支而裁撤了大量核心技術人員,留下來的人員多半只會「按程序辦事」且經常故意刁難。這種官僚作風以及對技術人員的不尊重,恐怕才是導致雙方合作徹底破裂、最終兩敗俱傷的根本原因。
資料來源:
