cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft gibt Analyse-Tool gegen Solarwinds-Angriff als Open Source frei
Quelle: Pixabay/B_A

Microsoft gibt Analyse-Tool gegen Solarwinds-Angriff als Open Source frei

Microsoft hat sein Tool namens CodeQL als Open Source freigegeben. Dieses wurde dafür genutzt, um Programmcode auf Hinweise auf eine Kompromittierung durch den Solarwinds-Angriff zu überprüfen.
1. März 2021

     

Mit dem Tool CodeQL haben Software-Ingenieure von Microsoft den eigenen Quellcode überprüft, um sicher zu gehen, dass dieser nicht durch den sogenannten Solarwinds-Angriff kompromittiert wurde. Wie Microsoft nun via Blog-Beitrag bekanntgibt, wird CodeQL als Open-Source-Lösung freigegeben, damit auch andere Unternehmen ihren Programmcode auf Spuren des Angriffs mittels der kompromittierten Orion-Software von Solarwinds hin überprüfen können.

Man wolle Informationen mit der Community teilen, um die Sicherheitspraktiken und die Sicherheitslage in der gesamten Branche zu verbessern, so Microsoft. Mit CodeQL könne Quellcode im grossen Massstab analysiert und das Vorhandensein von Kompromittierungsindikatoren (IoCs) und Codierungsmuster auf Code-Ebene, die mit Solorigate in Verbindung stehen, ausgeschlossen werden.


Beim Hackerangriff hatten wohl über 1000 Hacker eine modifizierte Version der Orion-Software von Solarwinds benutzt, um weit über 100 Instituionen und Unternehmen in den USA und anderen Ländern zu infiltrieren und Informationen zu stehlen ("Swiss IT Magazine" berichtete). (luc)


Weitere Artikel zum Thema

Solarwinds-Angriff: Mehr als 1000 beteiligte Hacker

 15. Februar 2021 - Microsoft hat seinerseits den Solarwinds genannten Cyber-Angriff analysiert und kommt zum Schluss, dass eine riesige Mannschaft an Hackern dahinter steht und man es mit dem grössten Cyber-Angriff der Geschichte zu tun hat.

Sentinelone veröffentlicht gratis Tool zur Identifizierung von Sunburst-Angriffen

 12. Januar 2021 - Ein neues, kostenloses Tool ermöglicht es Unternehmen, Sunburst zu emulieren und so zu überprüfen, ob ihre Systeme von der Solarwinds-Angriffskampagne betroffen wären.

Solarwinds-Hacker hatten Zugriff auf Quellcode-Dateien von Microsoft

 4. Januar 2021 - Microsoft ist eines der Opfer des gross angelegten Cyberangriffs mittels der kompromittierten Orion-Software von Solarwinds. Nun räumt das Unternehmen ein, dass die Hacker Zugriff auf Quellcode-Dateien hatten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Phishing-Alarm in Microsoft 365 und Google Workspace
Erfolg mit KI-Agenten durch fünf Schlüsselfaktoren
Die effizienteste IT-Strategie? Ist hybrid.
Advertorial

Die effizienteste IT-Strategie? Ist hybrid.

CIOs verstehen die digitale Transformation oft als unabdingbaren Wechsel ihrer gesamten IT in die Cloud. Doch die Online-Dienste entfalten ihren grössten Vorteil in Kombination mit lokalen Installationen. Hybrid Computing macht deshalb nicht umsonst ‚die Runde‘: Schliesslich gewährleistet es Sicherheit und Kontrolle durch eigene IT-Ressourcen – und volle Agilität in der Cloud. Björn Orth, Geschäftsführer des Microsoft Solutions Partners VENDOSOFT bricht eine Lanze für diese Form der hybriden Lizenzierung.
Wirkung im Ziel!
Cyber Resilience Act: Auswirkungen auf Embedded Device Security
Zögern Sie noch bei der Automatisierung?
GOLD SPONSOREN
SPONSOREN & PARTNER