9月12日消息,近日,美國民主黨參議員Ron Wyden致信美國聯邦貿易委員會(FTC),指責其在企業IT市場的壟斷地位,並強烈譴責微軟在網絡安全方面的疏忽對國家安全構成威脅。
Wyden參議員在信中提到,微軟在企業IT市場擁有近乎壟斷的地位,這使得其網絡安全問題不僅是企業問題,更是國家安全問題。
他批評微軟沒有致力於開發安全的軟體,而是通過銷售網絡安全附加組件和服務來盈利,這相當於「縱火犯向受害者出售滅火服務」。
Ron Wyden指出,微軟的Windows操作系統默認的安全配置存在漏洞,儘管用戶可以自行修改,但許多用戶並未這麼做。
他還以2024年對非營利性醫療保健機構Ascension的勒索軟體攻擊為例,黑客通過Bing鏈接發起攻擊,利用「Kerberoasting」技術感染了承包商的筆記本電腦,並獲取管理員權限,最終在系統中部署勒索軟體並竊取了數百萬患者的數據。
Wyden參議員將此次安全漏洞的責任完全歸咎於微軟,因為他認為微軟仍在使用過時的RC4加密技術,而Windows默認情況下並未採用更先進的AES加密技術。
微軟建議將密碼長度設置為至少14個字符以減少攻擊面,但其軟體本身並未對管理員賬戶施加此類限制。此外微軟在近一年前向Wyden參議員保證將禁用RC4,但至今仍未兌現這一承諾。
最後Wyden敦促FTC對微軟展開調查,並追究其軟體對關鍵政府和公共基礎設施造成的損害責任。他認為,除非微軟對其在企業IT市場的事實壟斷和開發安全軟體及操作系統的疏忽負責,否則未來類似的攻擊將不可避免。
文章来源:
快科技
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
