FBI hack για την προστασία εκατοντάδων υπολογιστών

Σύμφωνα με μια πρωτοφανή κίνηση, το FBI προσπαθώντας να προστατεύσει εκατοντάδες υπολογιστές που είχαν μολυνθεί χρησιμοποίησε τα εργαλεία των hacker για να τους παραβιάσει.

Η παραβίαση, η οποία επηρέασε δεκάδες χιλιάδες clients του Microsoft Exchange Server σε όλο τον κόσμο, φέρεται να άφησε μια σειρά από backdoors που θα μπορούσαν να επιτρέψουν σε οποιονδήποτε hacker να επανέλθει ξανά σε αυτά τα συστήματα. Το FBI το εκμεταλλεύτηκε χρησιμοποιώντας αυτά τα ίδια web shells/backdoors για να τα διαγράψει από απόσταση, μια πράξη που η υπηρεσία αναφέρει ότι πραγματοποιήθηκε με επιτυχία.

“Το FBI διενήργησε την αφαίρεση εκδίδοντας μια εντολή μέσω του web shell στον διακομιστή, η οποία είχε σχεδιαστεί για να κάνει τον διακομιστή να διαγράψει μόνος του το web shell”, αναφέρει το Υπουργείο Δικαιοσύνης των ΗΠΑ.

Το παράξενο είναι ότι οι ιδιοκτήτες αυτών των Microsoft Exchange Servers πιθανότατα δεν γνωρίζουν ακόμη τη συμμετοχή του FBI. Το Υπουργείο Δικαιοσύνης ανέφερε ότι απλώς “επιχείρησε να προειδοποιήσει” ορισμένους ιδιοκτήτες που θα μπορούσαν να βοηθήσουν.

Όλα αυτά έγιναν με την πλήρη έγκριση του δικαστηρίου του Τέξας, και μπορείτε να διαβάσετε το ένταλμα αναζήτησης και κατάσχεσης από εδώ.

Θα είναι ενδιαφέρον να δούμε αν η συγκεκριμένη κίνηση απολέσει προηγούμενο για μελλοντικές απαντήσεις σε μεγάλα hacks.

Φυσικά είναι να αναρωτιέμαι κανείς για το πόσοι ιδιοκτήτες είναι θυμωμένοι και πόσοι ευγνώμονες για το FBIα.

Το FBI αναφέρει ότι χιλιάδες συστήματα επιδιορθώθηκαν από τους ιδιοκτήτες τους πριν ξεκινήσει η απομακρυσμένη λειτουργία αφαίρεσης των backdoors και ότι αφαίρεσε μόνο “τα web shells που θα μπορούσαν να είχαν χρησιμοποιηθεί για τη συντήρηση και κλιμάκωση μιας μη εξουσιοδοτημένης πρόσβασης σε Δίκτυα των ΗΠΑ.”

“Η σημερινή εξουσιοδοτημένη από το δικαστήριο αφαίρεση των κακόβουλων web shells καταδεικνύει τη δέσμευση του Τμήματος να διακόψει κάθε δραστηριότητα πειρατείας χρησιμοποιώντας όλα τα νόμιμα εργαλεία, και όχι μόνο διώξεις”, αναφέρει μια δήλωση του Βοηθού Γενικού Εισαγγελέα John C. Demers, από το τμήμα Εθνικής Ασφάλειας του Υπουργείου Δικαιοσύνης. .

Σήμερα είναι το Patch Tuesday, παρεμπιπτόντως, και η ενημέρωση ασφαλείας της Microsoft τον Απρίλιο του 2021 περιλαμβάνει νέες επιδιορθώσεις για τις ευπάθειες του Exchange Server.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).