Több tízezer szervezet e-mailezését törték fel

A Microsoft Exchange levelezőszerver sérülékenységét használták ki a támadók – olvasható az Origó cikkében.

Forrás: ORIGO.HU2021. 03. 06. 21:15
A távoli szerveren épp olyan biztonságosan tárolhatók az adatok, mint a helyben telepítettnél Fotó: MTI/EPA/Google
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Újabb gigantikus botrány tört ki a Microsoft háza táján, a Krebs on Security és a Wired beszámolói alapján az ellátóláncbeli SolarWindsen keresztüli kivitelezett gigatámadást követően most több tízezer, globálisan akár harmincezernél is több vállalat, kormányszerv és egyéb szervezet levelezéséhez férhettek hozzá illetéktelenek. Az akció januárban kezdődött, de csak február végén kapcsolt a legnagyobb sebességi fokozatba.

Kétes folyamatok helyszíne is lehet egy-egy nagyobb szerverterem
Fotó: MTI/EPA

A támadók a saját szerveren futtatott Exchange 2013/2016/2019 levelezőkiszolgálók egy nulladik napi sebezhetőségét használták ki, a hibát a februári hibajavító kedden foltozta be a Microsoft, azaz a naprakész szoftverű kiszolgálók már nincsenek veszélyben.

A sérülékenység kihasználásával a támadók hátsó kaput telepítettek a feltört szerverekre, így távolról be tudtak rájuk jelentkezni, ráadásul adminisztratív jogosultságú felhasználóként. A sebezhető kiszolgálók megkeresését és hekkelését automatizált módon végezték, de nem világos, hogy közülük ténylegesen mennyibe léptek be, hogy adatok lopjanak ki róluk.

A biztonsági kutatók szerint a januárban indult támadás mögött a kínai „Hafnium” áll, a feltételezések szerint államilag szponzorált hekkerekről beszélünk. A csoport nem ismeretlen, már számos célzott támadást indított például fertőző betegségekkel foglalkozó kutatók, jogi vállalkozások, felsőoktatási intézmények, védelmi beszállítók, nem állami szervezetek és politikai agytrösztök levelezőszerverei ellen. Viszont a korábbi betörések során csendesen dolgozott, a lehető legtovább próbálta odázni a behatolásának felismerését.

A teljes cikket ITT olvashatja tovább.

Nagyot javul az internetes böngészők biztonsága

Elsőként a Chromium-alapúak kezdik támogatni az Intel CET technológiát. Jelentős biztonsági fejlesztés tesztelésébe fogott a Google és a Microsoft a Chromium böngészőmotorban, a Chrome és az Edge legújabb fejlesztői kiadásaiban már elérhető és aktív a Control-flow Enforcement Technology (CET).

Korábbi cikkünket ITT olvashatja tovább.

 

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.