昨日國外 ZDNet 網站報導,微軟稍早前不慎洩漏 Windows 作業系統的金鑰,導致可能會被不肖人士用來作為攻擊用途。因為此金鑰得以讓使用者繞過 Windows 的 Secure Boot 功能,進而在目標裝置上使用 Rootkit 甚至 Bootkit 等惡意程式,甚至是運行完全不同的作業系統。
兩名資安研究人員 MY123 以及 Slipstream 在本週詳細說明了微軟洩漏此金鑰的事件,並提到其導致的可能後果。不只是電腦,包括使用 Windows 系統的手機、平板等都可以被有心人士攻擊。且微軟不太可能完全修復這項錯誤。
據報導,研究人員在今年 3 至 4 月期間通知微軟他們的發現,微軟則在上個月釋出了修補程式試圖挽回這項錯誤,上個月的安全性公告 MS16-094 以及本月的 MS16-100 中也清楚地寫道:「此弱點可能在攻擊者於目標裝置上安裝受弱點影響的原則時,允許略過安全開機的安全性功能。」
另外針對此事件,有國外媒體就引以為鑑,指出政府或執法單位應停止要求科技公司為產品設定後門。儘管在此案例中,後門是為了讓微軟可以更方便進行 debug 或是讓開發者進行作業系統測試,但當後門金鑰意外流出時,就能導致非常嚴重的後果。
