Ось і вдячність: Microsoft забанила дослідника з кібербезпеки на GitHub через виявлення вразливостей нульового дня — Depositphotos

Microsoft заблокувала акаунт дослідника з кібербезпеки Nightmare-Eclipse на GitHub після того, як той оприлюднив кілька вразливостей у Windows.

В наслідок цього Nightmare-Eclipse змушений був перейти на GitLab. Окрім цього Microsoft вже видалила акаунт, який дослідник використовував для повідомлень про вразливості.

На думку Nightmare-Eclipse, таким чином в Microsoft вирішили помститись йому. Він підкреслив, що у компанії не пробували вийти на зв’язок і він не отримав ні копійки за викриття серйозних вразливостей у рамках програми MSRC. За цією програмою за виявлення вразливостей нульового дня Microsoft обіцяє виплачувати від $30 тис. до $100 тис. та $250 тис. за злам Hyper-V.

Дослідник зазначає, що після викриття шести серйозних вразливостей 14 липня як розплату планує оприлюднити нові. Конфлікт між Nightmare-Eclipse та Microsoft триває з квітня, коли дослідник без попередження оприлюднив вразливість BlueHammer. Він доволі емоційно критикує Microsoft/MSRC у своїх публікаціях.

Nightmare-Eclipse стверджує, що Microsoft відмовлялась розглядати його повідомлення про вразливості нульового дня й не виплачувала винагороду. Ба більше, за його словами, в компанії пригрозили “зруйнувати все його життя”.

“Раніше з MSRC було дуже приємно працювати. Але щоб заощадити кошти, Microsoft звільнила кваліфікованих фахівців, залишивши лише тих, хто просто дотримувався блок-схем. Я не здивувався б, якби Microsoft закрила справу після того, як дослідник відмовився надати відео з експлойтом, оскільки, судячи з усього, це тепер вимога MSRC”, — коментує ситуацію Вільям Дорман з Tharros.

Microsoft ніяк не коментує ситуацію. Залишається незрозумілим, чи пов’язаний бан з тим, що дослідник відмовився дотримуватись стандартних правил розкриття інформації, чи сама компанія воліє ігнорувати безпекові звіти. У будь-якому разі блокування акаунту на GitHub не найкраще рішення.

Nightmare-Eclipse вже опублікував останнім часом низку серйозних вразливостей нульового дня у Windows, включно з BlueHammer, яка дозволяє отримати доступ до SYSTEM через Defender. Також він повідомив про експлойт RedSun, який фактично робить те саме. Ще одна вразливість UnDefend деактивує Defender. GreenPlasma дозволяє отримати доступ до SYSTEM через CTFMon, а MiniPlasma надає аналогічний доступ через вразливість драйвера Windows Cloud Filter. Нарешті одна з останніх вразливостей YellowKey дозволяє зловмисникам обходити систему захисту BitLocker та отримувати доступ до зашифрованих дисків.

Підтверджено, що вразливості BlueHammer, RedSun та UnDefend активно використовуються зловмисниками, і неважко припустити, що з іншими ситуація аналогічна, оскільки публікації Eclipse з повними або частковими демонстраційними прикладами коду зробили їх використання для зацікавлених осіб надзвичайно простим.