időjárás 4°C Virgil 2022. november 27.
logo

Több tízezer szervezet e-mailezését törték fel

Forrás: ORIGO.HU
2021.03.06. 21:15
Több tízezer szervezet e-mailezését törték fel

A Microsoft Exchange levelezőszerver sérülékenységét használták ki a támadók – olvasható az Origó cikkében.

Újabb gigantikus botrány tört ki a Microsoft háza táján, a Krebs on Security és a Wired beszámolói alapján az ellátóláncbeli SolarWindsen keresztüli kivitelezett gigatámadást követően most több tízezer, globálisan akár harmincezernél is több vállalat, kormányszerv és egyéb szervezet levelezéséhez férhettek hozzá illetéktelenek. Az akció januárban kezdődött, de csak február végén kapcsolt a legnagyobb sebességi fokozatba.

Kétes folyamatok helyszíne is lehet egy-egy nagyobb szerverterem
Fotó: MTI/EPA

A támadók a saját szerveren futtatott Exchange 2013/2016/2019 levelezőkiszolgálók egy nulladik napi sebezhetőségét használták ki, a hibát a februári hibajavító kedden foltozta be a Microsoft, azaz a naprakész szoftverű kiszolgálók már nincsenek veszélyben.

A sérülékenység kihasználásával a támadók hátsó kaput telepítettek a feltört szerverekre, így távolról be tudtak rájuk jelentkezni, ráadásul adminisztratív jogosultságú felhasználóként. A sebezhető kiszolgálók megkeresését és hekkelését automatizált módon végezték, de nem világos, hogy közülük ténylegesen mennyibe léptek be, hogy adatok lopjanak ki róluk.

A biztonsági kutatók szerint a januárban indult támadás mögött a kínai „Hafnium” áll, a feltételezések szerint államilag szponzorált hekkerekről beszélünk. A csoport nem ismeretlen, már számos célzott támadást indított például fertőző betegségekkel foglalkozó kutatók, jogi vállalkozások, felsőoktatási intézmények, védelmi beszállítók, nem állami szervezetek és politikai agytrösztök levelezőszerverei ellen. Viszont a korábbi betörések során csendesen dolgozott, a lehető legtovább próbálta odázni a behatolásának felismerését.

A teljes cikket ITT olvashatja tovább.

Nagyot javul az internetes böngészők biztonsága

Elsőként a Chromium-alapúak kezdik támogatni az Intel CET technológiát. Jelentős biztonsági fejlesztés tesztelésébe fogott a Google és a Microsoft a Chromium böngészőmotorban, a Chrome és az Edge legújabb fejlesztői kiadásaiban már elérhető és aktív a Control-flow Enforcement Technology (CET).

Korábbi cikkünket ITT olvashatja tovább.

 

Hírlevél feliratkozás
Nem akar lemaradni a Magyar Nemzet cikkeiről? Adja meg a nevét és az e-mail címét, és mi naponta elküldjük Önnek legjobb írásainkat.