Microsoft sperrt GitHub-Accounts des unbequemen Sicherheitsforschers
Microsofts Entwicklerplattform GitHub hat das Konto des anonymen Sicherheitsforschers "Nightmare Eclipse" gesperrt. Dieser wechselte kurzerhand zu GitLab und veröffentlichte dort seine bisherigen Funde erneut. Gleichzeitig kündigte er weitere Enthüllungen an.
Microsoft reagierte auf mehrere Veröffentlichungen mit Sicherheitswarnungen und kritisierte dabei ausdrücklich die öffentliche Freigabe von Proof-of-Concept-Code. Das Unternehmen verwies auf etablierte Verfahren zur koordinierten Offenlegung von Sicherheitslücken, die nach eigener Darstellung durch das Vorgehen des Forschers verletzt worden seien.
Nach der nun erfolgten Sperrung seines GitHub-Kontos eröffnete Nightmare-Eclipse ein neues Repository bei GitLab - das aktuell aus unbekannten Gründen ebenfalls schon wieder gesperrt ist. In Blogeinträgen äußerte er erneut scharfe Kritik an Microsoft und deutete weitere Veröffentlichungen an. Besonders ein angekündigtes Datum Mitte Juli sorgt in der IT-Sicherheitsgemeinschaft für Aufmerksamkeit.
Die Reaktionen in der Community fallen gemischt aus. Während einige Nutzer die Sperrung als Versuch kritisieren, Sicherheitsforschung zu unterdrücken, betonen andere die Risiken einer Veröffentlichung ungepatchter Schwachstellen. Denn diese würden Cyberkriminellen potenziell neue Angriffsmöglichkeiten eröffnen.
In den Wochen danach entwickelte sich ein regelrechtes Katz-und-Maus-Spiel. Immer wieder veröffentlichte Nightmare-Eclipse neue Sicherheitslücken kurz nachdem Microsoft vorherige Probleme behoben hatte. Zu den bekannt gewordenen Schwachstellen gehörten Fehler in Windows Defender, die Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen konnten.
Zudem präsentierte der Forscher ein Werkzeug zum Umgehen der Festplattenverschlüsselung BitLocker per USB-Stick sowie eine weitere Rechteausweitung mit dem Namen "YellowKey". Nach eigenen Angaben machte er außerdem eine Schwachstelle öffentlich, die trotz eines früheren Hinweises durch Google über sechs Jahre lang ungepatcht geblieben sein soll.
Download GitHub Desktop - Grafischer Client für GitHub
Siehe auch:
Konflikt spitzt sich zu
Der Konflikt zwischen dem Sicherheitsforscher und Microsoft schwelt bereits seit Monaten. Auf seinem inzwischen entfernten GitHub-Repository hatte Nightmare-Eclipse innerhalb von weniger als zwei Monaten insgesamt sechs sogenannte Zero-Day-Exploits veröffentlicht. Dabei handelt es sich um Sicherheitslücken, für die noch keine offiziellen Updates oder Schutzmaßnahmen verfügbar sind.Microsoft reagierte auf mehrere Veröffentlichungen mit Sicherheitswarnungen und kritisierte dabei ausdrücklich die öffentliche Freigabe von Proof-of-Concept-Code. Das Unternehmen verwies auf etablierte Verfahren zur koordinierten Offenlegung von Sicherheitslücken, die nach eigener Darstellung durch das Vorgehen des Forschers verletzt worden seien.
Nach der nun erfolgten Sperrung seines GitHub-Kontos eröffnete Nightmare-Eclipse ein neues Repository bei GitLab - das aktuell aus unbekannten Gründen ebenfalls schon wieder gesperrt ist. In Blogeinträgen äußerte er erneut scharfe Kritik an Microsoft und deutete weitere Veröffentlichungen an. Besonders ein angekündigtes Datum Mitte Juli sorgt in der IT-Sicherheitsgemeinschaft für Aufmerksamkeit.
Die Reaktionen in der Community fallen gemischt aus. Während einige Nutzer die Sperrung als Versuch kritisieren, Sicherheitsforschung zu unterdrücken, betonen andere die Risiken einer Veröffentlichung ungepatchter Schwachstellen. Denn diese würden Cyberkriminellen potenziell neue Angriffsmöglichkeiten eröffnen.
Durchschlagende Veröffentlichungen
Nightmare Eclipse hat Microsoft durchaus hart getroffen. Den Auftakt machte Anfang April die Veröffentlichung eines Exploits namens "BlueHammer". Dieser soll es gewöhnlichen Nutzern ermöglicht haben, auf Windows-Systemen höchste Systemrechte zu erlangen. Der Forscher begründete sein Vorgehen damals mit persönlichen Vorwürfen gegen Microsoft. Das Unternehmen habe ihn nach eigenen Angaben im Stich gelassen und frühere Absprachen nicht eingehalten.In den Wochen danach entwickelte sich ein regelrechtes Katz-und-Maus-Spiel. Immer wieder veröffentlichte Nightmare-Eclipse neue Sicherheitslücken kurz nachdem Microsoft vorherige Probleme behoben hatte. Zu den bekannt gewordenen Schwachstellen gehörten Fehler in Windows Defender, die Angreifern die vollständige Kontrolle über betroffene Systeme ermöglichen konnten.
Zudem präsentierte der Forscher ein Werkzeug zum Umgehen der Festplattenverschlüsselung BitLocker per USB-Stick sowie eine weitere Rechteausweitung mit dem Namen "YellowKey". Nach eigenen Angaben machte er außerdem eine Schwachstelle öffentlich, die trotz eines früheren Hinweises durch Google über sechs Jahre lang ungepatcht geblieben sein soll.
Download GitHub Desktop - Grafischer Client für GitHub
Zusammenfassung
- Microsoft hat das GitHub-Konto des Sicherheitsforschers Nightmare Eclipse gesperrt
- Er wechselte daraufhin zu GitLab, wo sein Konto ebenfalls gesperrt wurde
- In weniger als zwei Monaten veröffentlichte er sechs Zero-Day-Exploits
- Microsoft kritisierte die öffentliche Freigabe von Proof-of-Concept-Code scharf
- Der Forscher kündigte weitere Enthüllungen an, besonders ein Datum Mitte Juli
- Im April veröffentlichte er den Exploit BlueHammer für höchste Windows-Rechte
- Er legte auch Schwachstellen im Windows Defender und BitLocker-Umgehung offen
Siehe auch:
Themen:
Microsoft-Research-Videos
-
Microsoft Research zeigt innovatives Display mit "Kipp-Darstellung"
-
Microsoft investiert massiv in KI-Forschung zu Medizin & Gesundheit
-
Project Zanzibar: Microsoft-Entwickler schaffen neues Eingabe-Gerät
-
Spannend: Microsoft-App beschreibt Blinden, was um sie passiert
-
Microsoft zeigt, wie man Touch- und Pen-Eingabe kombinieren kann
-
Es ist Zeit: Microsoft beginnt mit Bau eines Quantencomputers
-
Lange vor Apple: Microsoft zeigt schon 2010 ein Touch-Bar-Keyboard
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen