安全研究员 Nightmare-Eclipse 与微软的冲突正在升级。微软封禁了该研究员的 GitHub 账户,据称还拖欠漏洞赏金并拒绝沟通。作为回应,该研究员已将项目迁移至 GitLab,并威胁将在 7 月 14 日公开更多 Windows 零日漏洞。此事引发了外界对微软漏洞响应机制及其与安全社区合作方式的广泛质疑,尤其是考虑到该研究员此前披露的多个高危漏洞(部分已在野外被利用)所带来的实际安全风险。
冲突的焦点:封号与指控
微软在未明确说明原因的情况下,封禁了安全研究员 Nightmare-Eclipse 的 GitHub 账户,并据称删除了其用于报告漏洞的微软账户。这一举动迫使该研究员将所有项目和代码转移到了 GitLab 平台。
研究员声称,微软的行为是 报复性的,并再次强调微软长期以来 拒绝沟通,且他“没有从中得到一分钱”,这暗示微软并未支付其通过 MSRC 漏洞赏金计划提交漏洞应得的奖金。
研究员的说法:欠薪与威胁
Nightmare-Eclipse 与微软的争端自四月初就已开始,当时他未经预警便公布了名为 “BlueHammer” 的零日漏洞。他表示,微软无视或拒绝了他的漏洞报告,并且没有支付相应的赏金,给他造成了经济损失。
该研究员言辞激烈地指控微软,称其“毁了我的生活”,并表示他“将确保微软的骨头被碾碎”。
他已预告,7 月 14 日 将是微软的“清算日”,届时可能会有更多的零日漏洞利用被公之于众。
业界的观察与质疑
这一事件也引起了其他安全专家的关注。有专家推测,微软漏洞赏金计划(MSRC)的内部变化可能是导致冲突的原因之一。
来自 Tharros 的专家 William Dormann 表示:“MSRC 过去非常好合作。但为了省钱,微软解雇了有经验的员工,留下了只会按流程办事的人。如果因为报告者拒绝提交漏洞利用视频而被微软关闭案例,我一点也不会感到惊讶,因为这现在显然成了 MSRC 的一个要求。”
无论真相如何,微软封禁研究员账户的行为在外界看来观感极差,并且对提升实际安全性毫无帮助,因为相关的漏洞利用代码早已流传开来。
已披露的严重漏洞
Nightmare-Eclipse 在技术上有着令人印象深刻的记录,他已经发布了一系列针对 Windows 的高危零日漏洞利用,包括:
- BlueHammer 与 RedSun: 可通过 Defender 获取 SYSTEM 最高系统权限。
- UnDefend: 能够使 Windows Defender 强制下线。
- GreenPlasma 与 MiniPlasma: 分别利用 CTFMon 服务和 Windows 云筛选器驱动的缺陷来获取 SYSTEM 权限。
- YellowKey: 一个影响 BitLocker 的严重漏洞,允许攻击者几乎毫不费力地打开加密驱动器。
其中,BlueHammer、RedSun 和 UnDefend 已被证实正在被黑客在野外积极利用。由于研究员公布了完整或部分的验证代码,其他漏洞也很可能已被恶意行为者掌握。