Potenciálisan precedens nélküli akcióról számolt be az FBI, bírói végzés segítségével engedélyt kapott az olyan egyesült államokbeli Microsoft Exchange levelezőszerverek meghackelésére, amelyeken megtalálható a kínai Hafnium csoport által telepített hátsó kapu – olvasható az Origo cikkében.
Fotó: FLICKR
A Hafnium-botrány március elején tört ki, miután a feltételezések szerint államilag szponzorált kínai hackerek a Microsoft Exchange sebezhetőségeit kihasználva, automatizált módszerrel világszerte több tízezer levelezőszerverre installáltak teljes hozzáférést biztosító hátsó kaput. A sérülékenységeket az idén februári hibajavító kedden foltozta be a Microsoft, azonban sok szerverre még nem telepítették a rendszergazdák a javításokat, plusz a hátsó kaput ettől függetlenül manuálisan kell eltávolítani a már elesett levelezőszerverekről.
A mostani akció keretében a hackerek saját eszközeit használva az FBI eltávolította a hátsó kaput a szerverekről, azonban a tulajdonosaikkal csak utólag próbálja felvenni a kapcsolatot, hogy értesítse őket az eseményről, továbbá felhívja a figyelmüket a frissítések telepítésének szükségességére.
