FBI hacker hundredvis af computere, men med god grund

Tilbage i januar begyndte Hafnium at udnytte Microsoft Exchanges sårbarheder og efterlod en række bagdøre, der kunne lukke hackere direkte ind i disse systemer igen. Microsoft blev gjort opmærksom på sårbarheden i januar, men virksomheden har taget for lang tid at lappe den. Nu kommer FBI til undsætning ved at forsøge at beskytte hundredvis af computere inficeret af Hafnium-hacket by hacker dem selv(Via The Verge).

FBI's tilgang til at beskytte de inficerede computere er unik. Det amerikanske justitsministerium bruger de samme bagdøre, som Hafnium efterlod på serveren til at fjernslette dem.

"FBI udførte fjernelsen ved at udstede en kommando gennem web-skallen til serveren, som var designet til at få serveren til kun at slette web-shellen (identificeret ved dens unikke filsti)," forklarer det amerikanske justitsministerium.

Det er sandsynligt, at justitsministeriet ikke gør Exchange-kunderne opmærksomme på deres involvering. FBI siger dog, at det giver kunder besked om, at de forsøgte at hjælpe. Før du løfter øjenbrynene, er det værd at bemærke, at FBI udfører denne operation med fuld godkendelse fra en domstol i Texas.

"Dagens domstolsautoriserede fjernelse af de ondsindede web-shells demonstrerer ministeriets forpligtelse til at forstyrre hackingaktivitet ved at bruge alle vores juridiske værktøjer, ikke kun retsforfølgelser," lyder en erklæring fra assisterende justitsminister John C. Demers, med justitsministeriets nationale sikkerhedsafdeling .