Warning: Can only detect less than 5000 characters
但是,与SolarWinds这样的漏洞无关,这些都无关紧要,该漏洞使入侵者可以广泛访问安装了它的每个系统的整个网络。此外,SolarWinds显然已经说服了许多客户,说其Orion产品需要免除计算机上现有的防病毒和安全限制,因为否则可能看起来像是威胁或无法正常运行。 (这实际上是一个老问题-安全产品将其他安全产品识别为恶意软件。例如,如果您尝试在同一台计算机上安装多个防病毒程序,它们有时会识别出另一方存储的恶意软件特征并尝试将其关闭然后,另一个人会发现有一个程序试图将其关闭,并以为该程序一定是恶意软件,因为试图关闭防病毒程序也是恶意程序的典型特征!)
因此,入侵者使用SolarWinds更新的访问权限远远超出了许多最初的网络间谍妥协所授予的访问权限,并且潜在目标的数量是巨大的-并且每当我们了解这些目标中的每一个可能的实现方式时,这种目标才会增加利用新受害者。随着我们继续揭露这一折衷方案的所有不同方面,联邦政府将很好地假设其计算机系统仍在积极渗透中,并且不要以为仅仅发现了这一漏洞,就可以说它们已经接近尾声了。它。
Future Tense是Slate,新美国和亚利桑那州立大学的合作伙伴,研究新兴技术,公共政策和社会。