Exchange Server: FBI opravuje neaktualizované servery bez vědomí vlastníků

V březnu jsem na svém webu informoval o existující kritické zranitelnosti Exchange Serveru, která je aktivně zneužívána hackery po celém světě. Existence této bezpečnostní zranitelnosti má však zajímavou dohru v USA. 🙂

V březnu jsem na svém webu informoval o existující kritické zranitelnosti Exchange Serveru, která je aktivně zneužívána hackery po celém světě. Jedna z prvních hackerských skupin, která tuto sadu zneužívala se jmenuje Hafnium. Existence této bezpečnostní zranitelnosti má však zajímavou dohru v USA.

I po více než měsíci od oznámení a dostupnosti oprav jsou na internetu desetitisíce neaktualizovaných serverů s touto sadou bezpečnostních chyb. Na základě tohoto faktu vydal okresní soud jižního obvodu Texasu, divize Houston, příkaz FBI k domovní prohlídce a provedení akce. FBI je na základě tohoto příkazu oprávněna bez vědomí a svolení vlastníků serverů:

  • vyhledat a analyzovat servery, zda obsahují uvedenou zranitelnost,
  • analyzovat, zdokumentovat a archivovat veškerý kód související se zranitelností,
  • analyzovat, zdokumentovat a archivovat veškerý kód související s napadením serverů,
  • provést aktualizaci serverů, opravující chyby související s výše uvedenými zranitelnostmi.

Na základě tohoto soudního příkazu, ministerstvo spravedlnosti potvrdilo tuto akci a vydalo příkaz FBI tuto akci provést.

Výše popsané aktivity se vztahují pouze na servery nacházející se na území USA.

 

 

Odkazy

 

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting