Exchange anti-hacking εργαλείο από την Microsoft

Η hacking ομάδα Hafnium κατάφερε να παραβιάσει εκατοντάδες χιλιάδες εγκαταστάσεις παγκοσμίως. Αυτή τη στιγμή διατίθεται μια ενημέρωση για να κλείσετε τα κενά ασφαλείας, αλλά μπορεί να είναι πολύ αργά.

Ωστόσο, η Microsoft διέθεσε και ορισμένα εργαλεία για να ελέγξετε τις εγκαταστάσεις του Exchange για σημάδια παραβίασης.

Στον χάρτη των επιθέσεων που δημοσίευσε η Rapid7 υπάρχει και η Ελλάδα (GR)

Φαίνεται ότι μετά την επίθεση της SolarWinds από Ρώσους, αποκαλύφθηκε η επόμενη μεγάλη καταστροφή. Οι hackers της Κινέζικης ομάδας Hafnium, χρησιμοποίησαν ευπάθειες σε διακομιστές Exchange. Η ευπάθειες δεν έκλεισαν με τις ενημερώσεις ασφαλείας μέχρι τις 2 Μαρτίου του 2021.
Ο στόχος των επιτιθέμενων ήταν να αποκτήσουν τον έλεγχο των των θυμάτων και ενδεχομένως να έχουν πρόσβαση και να διεισδύσουν στην υποδομή του δικτύου τους μέσω αδειών του Active Directory.

Σε μία δημοσίευση η εταιρεία ασφαλείας Rapid7 αναφέρει ότι υπάρχουν τουλάχιστον 170.000 παραβιασμένοι διακομιστές Exchange. Το άρθρο παρέχει διευθύνσεις IP που σαρώνουν το Δια αλλά και μια για το πώς μπορεί κάποιος να εντοπίσει μια λοίμωξη. Περισσότερες πληροφορίες και ανάλυση παρέχονται σε αυτό το άρθρο της Microsoft, καθώς και σε αυτή την US-CERT προειδοποίηση.

Η Microsoft κυκλοφόρησε ένα PowerShell (Test-Hafnium), με το όνομα Test-ProxyLogon.ps1, για να σας βοηθήσει να εντοπίσετε τα τρωτά σημεία. Το script και επιπρόσθετες σημειώσεις βρίσκονται στο GitHub.

Η CERT Latvia δημοσίευσε επίσης ένα script στο GitHub που μπορεί να χρησιμοποιηθεί για να ελέγξει εάν ένας διακομιστής Exchange περιέχει κάποιο webshell.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).