Microsoft gibt Analyse-Tool gegen Solarwinds-Angriff als Open Source frei
Quelle: Pixabay/B_A

Microsoft gibt Analyse-Tool gegen Solarwinds-Angriff als Open Source frei

Microsoft hat sein Tool namens CodeQL als Open Source freigegeben. Dieses wurde dafür genutzt, um Programmcode auf Hinweise auf eine Kompromittierung durch den Solarwinds-Angriff zu überprüfen.
1. März 2021

     

Mit dem Tool CodeQL haben Software-Ingenieure von Microsoft den eigenen Quellcode überprüft, um sicher zu gehen, dass dieser nicht durch den sogenannten Solarwinds-Angriff kompromittiert wurde. Wie Microsoft nun via Blog-Beitrag bekanntgibt, wird CodeQL als Open-Source-Lösung freigegeben, damit auch andere Unternehmen ihren Programmcode auf Spuren des Angriffs mittels der kompromittierten Orion-Software von Solarwinds hin überprüfen können.

Man wolle Informationen mit der Community teilen, um die Sicherheitspraktiken und die Sicherheitslage in der gesamten Branche zu verbessern, so Microsoft. Mit CodeQL könne Quellcode im grossen Massstab analysiert und das Vorhandensein von Kompromittierungsindikatoren (IoCs) und Codierungsmuster auf Code-Ebene, die mit Solorigate in Verbindung stehen, ausgeschlossen werden.


Beim Hackerangriff hatten wohl über 1000 Hacker eine modifizierte Version der Orion-Software von Solarwinds benutzt, um weit über 100 Instituionen und Unternehmen in den USA und anderen Ländern zu infiltrieren und Informationen zu stehlen ("Swiss IT Magazine" berichtete). (luc)



Weitere Artikel zum Thema

Solarwinds-Angriff: Mehr als 1000 beteiligte Hacker

15. Februar 2021 - Microsoft hat seinerseits den Solarwinds genannten Cyber-Angriff analysiert und kommt zum Schluss, dass eine riesige Mannschaft an Hackern dahinter steht und man es mit dem grössten Cyber-Angriff der Geschichte zu tun hat.

Sentinelone veröffentlicht gratis Tool zur Identifizierung von Sunburst-Angriffen

12. Januar 2021 - Ein neues, kostenloses Tool ermöglicht es Unternehmen, Sunburst zu emulieren und so zu überprüfen, ob ihre Systeme von der Solarwinds-Angriffskampagne betroffen wären.

Solarwinds-Hacker hatten Zugriff auf Quellcode-Dateien von Microsoft

4. Januar 2021 - Microsoft ist eines der Opfer des gross angelegten Cyberangriffs mittels der kompromittierten Orion-Software von Solarwinds. Nun räumt das Unternehmen ein, dass die Hacker Zugriff auf Quellcode-Dateien hatten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER