Microsoft gibt Analyse-Tool gegen Solarwinds-Angriff als Open Source frei
Microsoft gibt Analyse-Tool gegen Solarwinds-Angriff als Open Source frei
(Quelle: Pixabay/B_A)
1. März 2021 -
Microsoft hat sein Tool namens CodeQL als Open Source freigegeben. Dieses wurde dafür genutzt, um Programmcode auf Hinweise auf eine Kompromittierung durch den Solarwinds-Angriff zu überprüfen.
Mit dem Tool CodeQL haben Software-Ingenieure von Microsoft den eigenen Quellcode überprüft, um sicher zu gehen, dass dieser nicht durch den sogenannten Solarwinds-Angriff kompromittiert wurde. Wie Microsoft nun via Blog-Beitrag bekanntgibt, wird CodeQL als Open-Source-Lösung freigegeben, damit auch andere Unternehmen ihren Programmcode auf Spuren des Angriffs mittels der kompromittierten Orion-Software von Solarwinds hin überprüfen können.
Man wolle Informationen mit der Community teilen, um die Sicherheitspraktiken und die Sicherheitslage in der gesamten Branche zu verbessern, so Microsoft. Mit CodeQL könne Quellcode im grossen Massstab analysiert und das Vorhandensein von Kompromittierungsindikatoren (IoCs) und Codierungsmuster auf Code-Ebene, die mit Solorigate in Verbindung stehen, ausgeschlossen werden.
Beim Hackerangriff hatten wohl über 1000 Hacker eine modifizierte Version der Orion-Software von Solarwinds benutzt, um weit über 100 Instituionen und Unternehmen in den USA und anderen Ländern zu infiltrieren und Informationen zu stehlen ("Swiss IT Magazine" berichtete). (luc)
Man wolle Informationen mit der Community teilen, um die Sicherheitspraktiken und die Sicherheitslage in der gesamten Branche zu verbessern, so Microsoft. Mit CodeQL könne Quellcode im grossen Massstab analysiert und das Vorhandensein von Kompromittierungsindikatoren (IoCs) und Codierungsmuster auf Code-Ebene, die mit Solorigate in Verbindung stehen, ausgeschlossen werden.
Beim Hackerangriff hatten wohl über 1000 Hacker eine modifizierte Version der Orion-Software von Solarwinds benutzt, um weit über 100 Instituionen und Unternehmen in den USA und anderen Ländern zu infiltrieren und Informationen zu stehlen ("Swiss IT Magazine" berichtete). (luc)