2021. szeptember 26., vasárnap - Jusztina

Üzleti hírszerzés és biztonság

Több tízezer szervezet e-mailezését hackelték meg

2021-03-08 470

A Microsoft Exchange levelezőszerver sérülékenységét használták ki a támadók. Újabb gigantikus botrány tört ki a Microsoft háza táján, a Krebs on Security és a Wired beszámolói alapján az ellátóláncbeli SolarWinds-en keresztüli kivitelezett gigatámadást követően most több tízezer, globálisan akár harmincezernél is több vállalat, kormányszerv és egyéb szervezet levelezéséhez férhettek hozzá illetéktelenek. Az akció januárban kezdődött, de csak február végén kapcsolt a legnagyobb sebességi fokozatba.

A támadók a saját szerveren futtatott Exchange 2013 / 2016 / 2019 levelezőkiszolgálók egy nulladik napi sebezhetőségét használták ki, a hibát a februári hibajavító kedden foltozta be a Microsoft, azaz a naprakész szoftverű kiszolgálók már nincsenek veszélyben.

A sérülékenység kihasználásával a támadók hátsó kaput telepítettek a feltört szerverekre, így távolról be tudtak rájuk jelentkezni, ráadásul adminisztratív jogosultságú felhasználóként. A sebezhető kiszolgálók megkeresését és hackelését automatizált módon végezték, de nem világos, hogy közülük ténylegesen mennyibe léptek be, hogy adatok lopjanak ki róluk.

A biztonsági kutatók szerint a januárban indult támadás mögött a kínai „Hafnium" áll, a feltételezések szerint államilag szponzorált hackerekről beszélünk. A csoport nem ismeretlen, már számos célzott támadást indított például fertőző betegségekkel foglalkozó kutatók, jogi vállalkozások, felsőoktatási intézmények, védelmi beszállítók, nem állami szervezetek és politikai agytrösztök levelezőszerverei ellen. Viszont a korábbi betörések során csendesen dolgozott, a lehető legtovább próbálta odázni a behatolásának felismerését.

Még nem volt rá példa, hogy ágyúval lőjön a verébre, válogatás nélkül hackeljen minden hackelhetőt.

Az Exchange-szervereket üzemeltető rendszergazdák a leggyorsabban elvileg úgy ismerhetik fel az áldozattá válást, ha található nyolc karakteres fájlnevű ASPX-állomány a levelezőszervereik C:\\inetpub\wwwroot\aspnet_client\system_web\ mappájában.

(Forrás: www.origo.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Szeptember 2021 »
H K Sze Cs P Szo V
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Tartalom galéria

Idén Nyíregyháza lett a Marketing Fővárosa

Idén Nyíregyháza lett a Marketing Fővárosa

More details
Erőművek éjszakája: az energia és ami mögötte van – 2021. október 8.

Erőművek éjszakája: az energia és ami mögötte van – 2021. október 8.

More details
Új helyszínnel és jótékonykodással jön a III. Murci Gasztrofesztivál - 2021. október 9.

Új helyszínnel és jótékonykodással jön a III. Murci Gasztrofesztivál - 2021. október 9.

More details
Fotósviadal Hétvége, 2021. október 2-3.

Fotósviadal Hétvége, 2021. október 2-3.

More details
Múzeumok Őszi Fesztiválja – 2021. szeptember 27. - november 11.

Múzeumok Őszi Fesztiválja – 2021. szeptember 27. - november 11.

More details
Budapesti Őszi Fesztivál, 2021. szeptember 26. - október 10.

Budapesti Őszi Fesztivál, 2021. szeptember 26. - október 10.

More details
Zsebünkben a kassza

Zsebünkben a kassza

More details
Milyen adóváltozásokra számíthatunk 2021-ben és 2022-ben?

Milyen adóváltozásokra számíthatunk 2021-ben és 2022-ben?

More details
Magyarok pénzére pályáznak a banki csalók

Magyarok pénzére pályáznak a banki csalók

More details