媒体关注 媒体关注         蓝盟动态         员工故事         上海企业家观察         蓝盟读书会         行业资讯         技术百科

蓝盟观点:微软给中国人发137万奖金,起因是云漏洞?

发布者:上海IT外包      发布时间:2019-2-1      来源:http://www.lanmon.net      点击数:764

2019年刚过去几天,据说光明网报道,微软给中国人送出了史上最高一笔漏洞奖励,总额高达20万美元(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞。

云已经和每个人的生活相关,在我们浏览网页,网上交易的时候,就已经在使用云计算和各大厂商的云服务。作为互联网行业的巨头,微软的云战略发展迅速。Hyper-V是微软Azure云虚拟化解决方案,也是微软云战略的基石。


这几年,云成为微软的主要发展方向,Hyper-V作为微软云战略的基石,有没有出现漏洞始终受到微软高度重视,由于Hyper-V本身安全性很高、漏洞极难发现,2015年到现在,公开公布细节的Hyper-V漏洞仅有8个。

这次发现的Hyper-V的漏洞有多危险?据360首席安全架构师、冰刃实验室负责人潘剑锋介绍,过去被发现的Hyper-V漏洞很少,其中多数还是拒绝服务类(DoS)、信息泄露类漏洞,危害相对较小,但360冰刃实验室此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台,可以做任何事比如取走任何信息。

微软在确认漏洞细节后,第一时间确认奖金并致谢漏洞发现者,为数十亿微软用户提供了保护。

说到这里,可能有的网民会好奇,微软云的漏洞究竟有多危险?科普一下。将微软云平台比作一栋商业大厦,Hyper-V就是这栋大厦的主要建筑设施,每个虚拟主机呢,其实就是这栋商业大厦里的一个个房间,房间里提供软件和服务,即各具特色的装修和家具。公司和个人租房间居住或开展业务,每个人只能使用自己的房间。

如果微软云出现漏洞,就好比一个房间潜入了坏人,他控制别人的房间,获取别人的财产、信息,甚至可以控制大厦的所有设施。这个漏洞一旦出现,仅仅利用Hyper-V的拒绝服务类(DoS)漏洞,就可以对虚拟化云上所有云主机进行拒绝服务攻击,其结果将导致大范围云业务受到影响。

此次360发现的Hyper-V漏洞更危险,甚至可以控制虚拟化平台上的所有资源,即云平台和全部云主机。多亏360及时发现,避免我们遭遇可能带来的损失。云时代,得时刻保持警惕。也得经常关注微软安全更新,你认为呢?