微软邮件服务器软件Exchange Server安全事件近期闹的沸沸扬扬,而来自台湾的戴夫寇尔(DEVCORE)日前表示,该公司是这次最早披露此零日漏洞的团队;然而,近日却有消息传出,戴夫寇尔才是“引狼入室”的罪魁祸首,黑客利用戴夫寇尔测试工具攻击Exchange Server。对此,戴夫寇尔严正驳斥,指出已针对自身进行彻底调查,已充分证实并没有任何资料从戴夫寇尔外泄的疑虑,且未受到任何来自微软的索赔或是警告。
戴夫寇尔于Facebook发布声明,表示关于微软日前公布修补遭到黑客攻击的Exchange Server安全漏洞,戴夫寇尔作为最早披露此零日漏洞的团队,已于1月5日即通报微软,编号命名为“CVE-2021-26855”及“CVE-2021-27065”(团队称其为“ProxyLogon”),于通报过程中获得微软高度肯定,并于3月2日获得微软公开致谢。
同时,关于近日部分媒体上出现的推测,戴夫寇尔也声称研究团队成员高度自律,遵循高道德标准,一直以来若发现企业漏洞,绝对遵循责任披露(Responsible Disclosure)原则,从未在原厂分享技术细节与公告漏洞修补前泄露任何信息。自戴夫寇尔成立以来已多次回应国际科技大厂如Amazon、Facebook、Twitter、Github和Uber的远程代码执行漏洞(RCE vulnerabilities),过程中也从未出现任何异常状况。
戴夫寇尔进一步指出,得知黑客团体可能使用戴夫寇尔回应给微软的研究之后,即已立即针对员工计算机设备、公司内部系统以及基础架构进行彻底调查,调查后确认系统或设备并无遭到入侵或是资料外泄的迹象,也无异常的登录或文件访问记录。另外,戴夫寇尔漏洞研究在本公司内部为独立编制,相关研究资料与消息皆设置在企业内部网络,并受到严格管控,内部网络的服务器设有审核记录,仅有研究人员能够访问。
最后,戴夫寇尔强调,已针对自身进行彻底调查,已充分证实并没有任何资料从戴夫寇尔外泄的疑虑,且未受到任何来自微软的索赔或是警告。对于所有不实指控,不排除控告并采取法律行动。
(首图来源:微软)