Microsoft Tough Friday: Raksasa perangkat lunak memerangi peretas, malware, dan penghentian cloud

Sementara para pekerja di banyak perusahaan mengakhiri minggu kerja mereka Jumat, teknisi Microsoft bergegas untuk memadamkan kebakaran operasional.

Jelang siang di sore hari, Microsoft menemukan bahwa layanan cloud Azure di seluruh dunia telah offline ketika sertifikat keamanan yang telah kadaluwarsa mencegah pengguna mengakses jaringan.

Sementara itu, perusahaan juga menemukan bahwa infeksi malware yang sudah ditemukan pada komputer internal di Facebook, Apple, dan Twitter telah menyusup masuk ke dalamnya. sistem rumah juga.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Azure gagal

Semua lalu lintas terenkripsi di Azure terganggu ketika sertifikat SSL berakhir, Microsoft menjelaskan di sebuah situs web perusahaan. Lalu lintas yang tidak terenkripsi tidak terpengaruh oleh sertifikat snafu, perusahaan menambahkan.

Layanan hampir dipulihkan sepenuhnya oleh Sabtu pagi.

Sementara pemadaman itu menyebabkan banyak mengomel di forum online Microsoft, kontributor Brian Reischl menerima kecelakaan dengan rasa masam humor.

"Mungkin ingin memperbaikinya, ASAP," tulisnya setelah pesan "sertifikat kadaluwarsa" muncul di layar komputernya. "Juga tidak ada ruginya memasang catatan tempel pada monitor seseorang sehingga mereka ingat untuk memperbarui itu sebelum kadaluwarsa berikutnya.

Pemadaman bukanlah hal baru bagi pengguna Azure. Setahun yang lalu, sistemnya turun. Sebuah sertifikat adalah akar penyebab pemadaman itu juga.Selain itu, pengguna Eropa Barat kehilangan layanan karena masalah konfigurasi pada bulan Juli 2012.

Malware membuat terobosan

Seiring dengan kesengsaraan Azure, Microsoft juga menemukan bahwa beberapa komputer sistem dalam unit bisnis Mac-nya telah terinfeksi dengan malware yang diserang oleh mereka melalui kerentanan pada bahasa pemrograman Java Oracle.

Infeksi serupa telah terdeteksi di Twitter, Facebook dan Apple. Sebuah penyebut umum dari infeksi adalah mereka semua tampaknya memiliki berasal dari situs web pengembang tunggal, iPhoneDevSDK.com.

Menurut Ian Sefferman, pemilik pengembang iPhone populer, sistem situs tidak terpengaruh oleh malware, yang menginfeksi komputer pengunjung melalui serangan "drive-by".

The attac k mengeksploitasi kerentanan yang ditemukan ketika menjalankan bahasa pemrograman Java Oracle di browser.

Setelah berita tentang Facebook dan eksploitasi Apple, baik Oracle dan Apple dengan cepat pindah ke alamat situasi dengan pembaruan keamanan. Entah Microsoft tidak menginstal pembaruan tersebut atau infeksi ditemukan sebelum pembaruan dapat diinstal.

Air panas Jawa

Java tidak asing dengan lubang keamanan. Kerentanan kritis di Jawa 6 yang sudah mulai dieksploitasi di alam liar ditancapkan pada tahun 2010. Sembilan perbaikan penting untuk versi program tersebut dirilis pada tahun 2011. Perbaikan Java Apple minggu ini termasuk satu untuk Java 6, yang merupakan versi terakhir dari program yang dikirim dari pabrik dengan komputer Apple.

Ketika Oracle merilis versi baru dari perangkat lunak, versi 7, hal-hal tidak membaik. Lubang keamanan mulai bermunculan di versi itu, juga, dan terus bermunculan hingga hari ini.

Meskipun serangan baru-baru ini terhadap perusahaan teknologi tinggi mengikuti wahyu dari pencurian data ke saluran media AS yang diduga oleh bandit byte Cina, telah dilaporkan oleh Bloomberg bahwa serangan terhadap perusahaan teknologi mungkin telah dilakukan oleh sekelompok peretas Eropa Timur.