网络安全先锋:Nate Warfield的守护之路

本文聚焦网络安全专家Nate Warfield的职业生涯,涵盖他在MSRC的工作经历、应对永恒之蓝漏洞的响应过程、推动Windows安全服务标准的制定,以及创立CTI联盟保护医疗基础设施的贡献。

Researcher Spotlight: Cyber Viking Nate Warfield is Here to Help

BlueHat, MSRC
By MSRC / February 11, 2022 / 5 min read

“很少有工作能让我说,我每天让二十亿人在互联网上更安全。”

童年形象:哥特风少年,一身黑色
当前形象:网络维京人
童年爱好:随着 Metallica、Marilyn Manson 和 Guns N’ Roses 的音乐甩头
当前爱好:以 n0x08 为名在世界各地 DJ 现场活动。点击这里查看他的演出
最天真的黑客行为:发现公共图书馆的后门管理界面,将自己想读的书移到等待列表的顶部
最引以为豪的成就:创立 CTI 联盟

本月的焦点研究员是 Nate Warfield。如果你听说过他的名字,可能通过以下两种方式之一:Warfield 是下一代网络情报公司 Prevailion 的首席技术官,该公司保护组织免受针对其网络的网络威胁;或者他曾是 MSRC 团队的一员,是 MSRC 在安全研究员社区中的(非官方)代言人和面孔。

对一些人来说,Warfield 的背景故事可能似曾相识。他成长过程中并不富裕,家庭贫困。Warfield 充分利用邮寄来的免费 AOL 光盘上的每一分钟。他偶然发现互联网论坛教他如何生成假信用卡密钥,这让他能更长时间地享受免费上网。这样的时刻激发了 Warfield 的好奇心。12 岁时,他就理解了软件和互联网服务的工作原理。有一次,他发现了 BBS 软件包中的超级用户密码,以获取更多下载时间。Warfield 喜欢玩《Wolfenstein 3D》。他知道,只要不断突破极限,他就能得到想要的一切。

在瓦胡岛长大,Warfield 显得与众不同。他在电脑上找到了慰藉。他成了欺凌的目标,但他没时间理会这些。他通过创建一个三小时的寻呼机“炸弹”进行报复,向目标发送大量页面。另一次是针对高中教职员工的电子邮件垃圾邮件活动。最终,这一切以被开除告终。这是他的警醒。Warfield 感受到电脑的吸引力,引领他离开岛屿。而他的父亲则建议他去 Taco Bell 工作。Warfield 拒绝了。相反,他继承了父亲强烈的职业道德。岛上的 IT 机会有限,但这并没有阻止他找到工作。他的第一个角色之一是为一家拨号 ISP 提供电话支持。他攒下钱,来到西雅图,为 F5 Networks 做技术支持。这些工作为他帮助他人奠定了基础。

Warfield 在 MSRC 的任期是一个有趣的时期;无论对他还是对网络安全行业都是如此。他记得当 Shadow Brokers 泄露 Eternal Blue,导致 WannaCry 攻击时,他正在雷德蒙德校园的办公室里。他和另一位同事帮助发出了警报。这对安全响应团队来说是一个激励人心的时刻。“所有人立即团结起来;研究员、分析师、编码员。” Warfield 回忆道。在披萨和咖啡因的推动下,公司各地的工程师工作到晚上,以确认泄露中的漏洞已在最新补丁中得到解决。Warfield 的责任是快速确定有效载荷不包含任何额外或未知的漏洞利用。

“看到微软的一群人立即团结起来,专注于任务,并成功完成手头的任务,即弄清楚里面有什么,这很酷。”

尽管这是一个高度紧张和具有挑战性的时期,但 Warfield 对公司团结一致应对泄露并向客户发布指导感到自豪。

Windows 的安全服务标准是 Warfield 的另一个骄傲点。其创建的部分动力来自社区反馈。研究员需要更好的指导来理解哪些边界和功能符合服务和奖金的条件。微软的 Matt Miller 启动了这个项目,并帮助连接公司各团队参与。Warfield 随后帮助撰写并发布了这份文件,为研究社区提供了透明度,以一种前所未有的方式协调内部和外部人员。该项目取得了成功。Warfield 记得感到巨大的成就感。行业积极响应,认可他的工作并致以敬意。

“可以说,这些信息在五年前是不存在的。而现在它存在了,因为我和一群人合作,把它发布了出来。”

Warfield 将他的成长归功于一路上的导师。他学到了人际联系的力量,并与研究社区互动,听取关于挑战的坦诚反馈。他承担起简化研究员参与流程的责任。他因渴望帮助有需要的人而留下了积极的遗产。这种人际联系不仅仅是通过电子邮件或推特联系他。Warfield 有意在黑客大会上结识社区中的新朋友。从边吃边聊到走廊聊天,他让自己可以与任何遇到的人联系。

帮助他人是 Warfield DNA 的一部分,也是他今天工作的驱动力。虽然他从未正式提交过漏洞,但 Warfield 在支持数百名安全研究员及其成功方面发挥了关键作用。在 MSRC 期间,他利用网络工程背景,以不同的方式帮助保护互联网:云网络安全研究。受 2016 年一篇关于 Redis 服务器的博客启发,Warfield 开始与 Azure 团队合作,帮助识别受损的虚拟机,并协调向受影响客户发出通知。利用 Shodan 和 GreyNoise 等工具,他开始在黑客会议上展示他的技术和经验教训,教育人们关于常见安全错误的风险。同样的技能让他为无人预见的挑战做好了准备;保护医疗关键基础设施。

疫情初期,医院成为勒索软件攻击的目标。网络情报研究员 Ohed Zaidenberg 通过推特联系了 Warfield。他们组建了一个名为网络威胁情报联盟(CTI)的联盟。他发出号召,数百名安全研究员和实践者加入了联盟。他们一起完成了使命,保护医院安全,并教他们如何防御网络威胁。所有研究员都是志愿者。Warfield 将联盟描述为他职业上最自豪的事情。查看 Wired 的《保护医院免受勒索软件的网络复仇者》。他和同事所做的工作让他为他的孩子和整个世界带来更光明、更安全的未来充满希望。他的个人乐趣来自作为父亲、滑雪和与他的黑客家人周游世界。在推特上关注 Nate @n0x08

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次