Ένα σφάλμα στο Copilot της Microsoft που ανακαλύφθηκε πρόσφατα, επιτρέπει στους χρήστες να έχουν πρόσβαση σε πληροφορίες αρχείων χωρίς η δραστηριότητά τους να καταγράφεται στο αρχείο καταγραφής ελέγχου.
Ο Zack Korman, CTO στην Pistachio, δήλωσε ότι το κενό ασφαλείας θα μπορούσε να αξιοποιηθεί από κακόβουλους εσωτερικούς χρήστες για να μην εντοπιστούν κατά την πρόσβασή τους σε ευαίσθητα αρχεία, δημιουργώντας ένα σημαντικό πρόβλημα για τους οργανισμούς που χρειάζονται ακριβή αρχεία καταγραφής ελέγχου για ασφάλεια, συμμόρφωση με τη νομοθεσία και την αντιμετώπιση περιστατικών.
Ο Korman ανέφερε το σφάλμα στη Microsoft και η εταιρεία το διόρθωσε. Τότε ο Korman αποφάσισε να αποκαλύψει ο ίδιος το σφάλμα αφού η Microsoft ανέφερε ότι δεν θα ενημέρωνε τους πελάτες της. Ο Korman υποστήριξε ότι αυτό ήταν λάθος και πιστεύει ότι οι επιχειρήσεις θα πρέπει να γνωρίζουν ότι έχουν ελλιπή logs.
Σύμφωνα με τον Korman, το MSRC (Microsoft Security Response Center) της εταιρείας δεν ακολούθησε τη πολιτική που έχει δημοσιευμένη για τον χειρισμό αναφορών κενών ασφαλείας. Η MSRC αρχικά δήλωσε ότι δεν θα εκδώσει αριθμό CVE επειδή οι πελάτες δεν χρειάζεται να κάνουν κάτι, και το ταξινόμησε σαν “σημαντικό” και όχι σαν “κρίσιμο”.
Η Microsoft ενημέρωσε τον ερευνητή ότι δεν σκοπεύει να αποκαλύψει την ευπάθεια στους πελάτες της, κάτι με το οποίο ο Korman διαφώνησε έντονα υποστηρίζοντας ότι οι οργανισμοί πρέπει να γνωρίζουν ότι τα αρχεία καταγραφής τους είναι ελλιπή.
Ένα ελλιπές αρχείο καταγραφής ελέγχου έχει σοβαρές συνέπειες για τους οργανισμούς στην ανίχνευση, τη διερεύνηση και την αντιμετώπιση περιστατικών. Η σιωπηρή διόρθωση από τη Microsoft εγείρει ερωτήματα σχετικά με την ευθύνη της απέναντι στους χρήστες της, ειδικά επειδή η ευπάθεια δεν είναι πολύ δύσκολο να ενεργοποιηθεί.
Η άρνηση της Microsoft να εκδώσει CVE ή να ειδοποιήσει τους χρήστες υπονομεύει τη διαφάνεια. Φυσικά οι οργανισμοί θα πρέπει να ελέγξουν τα πρόσφατα αρχεία καταγραφής ελέγχου για κενά ή ανακρίβειες.
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
