Exchange Server: FBI opravuje neaktualizované servery bez vědomí vlastníků
V březnu jsem na svém webu informoval o existující kritické zranitelnosti Exchange Serveru, která je aktivně zneužívána hackery po celém světě. Existence této bezpečnostní zranitelnosti má však zajímavou dohru v USA. 🙂
V březnu jsem na svém webu informoval o existující kritické zranitelnosti Exchange Serveru, která je aktivně zneužívána hackery po celém světě. Jedna z prvních hackerských skupin, která tuto sadu zneužívala se jmenuje Hafnium. Existence této bezpečnostní zranitelnosti má však zajímavou dohru v USA.
I po více než měsíci od oznámení a dostupnosti oprav jsou na internetu desetitisíce neaktualizovaných serverů s touto sadou bezpečnostních chyb. Na základě tohoto faktu vydal okresní soud jižního obvodu Texasu, divize Houston, příkaz FBI k domovní prohlídce a provedení akce. FBI je na základě tohoto příkazu oprávněna bez vědomí a svolení vlastníků serverů:
- vyhledat a analyzovat servery, zda obsahují uvedenou zranitelnost,
- analyzovat, zdokumentovat a archivovat veškerý kód související se zranitelností,
- analyzovat, zdokumentovat a archivovat veškerý kód související s napadením serverů,
- provést aktualizaci serverů, opravující chyby související s výše uvedenými zranitelnostmi.
Na základě tohoto soudního příkazu, ministerstvo spravedlnosti potvrdilo tuto akci a vydalo příkaz FBI tuto akci provést.
Výše popsané aktivity se vztahují pouze na servery nacházející se na území USA.
Odkazy
- Certain Microsoft Exchange Servers Infected with Web Shells (anglicky)
- Action Copied and Removed Web Shells that Provided Backdoor Access to Servers, but Additional Steps may be Required to Patch Exchange Server Software and to Expel Hackers from the Victims’ Networks (anglicky)
- The FBI Is Breaking into Corporate Computers to Remove Malicious Code – Smart Cyber Defense or Government Overreach (anglicky)