نقص Microsoft Exchange ممکن است منجر به هک شدن بیش از 30,000 سازمان آمریکایی شده باشد

صفحه اصلی » مایکروسافت

نماد زمان خواندن 3 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

شبکه هک شد

La انتشار بی سر و صدا یک پچ خارج از باند برای نقص در سرور Exchange مایکروسافت به سرعت به یک داستان بزرگ تبدیل می شود، با گزارش های معتبر حداقل 30,000 سازمان در ایالات متحده آمریکا و احتمالاً صدها هزار سازمان در سراسر جهان که توسط یک گروه هکر چینی هک شده است، که اکنون کنترل کامل سرورها و داده های موجود در آنها را در اختیار دارد. .

کربس در مورد گزارش های امنیتی تعداد قابل توجهی از مشاغل کوچک، شهرک ها، شهرها و دولت های محلی آلوده شده اند و هکرها یک پوسته وب را برای فرماندهی و کنترل بیشتر پشت سر گذاشته اند.

مایکروسافت گفت که حملات اولیه طیفی از بخش‌های صنعتی از جمله محققان بیماری‌های عفونی، شرکت‌های حقوقی، مؤسسات آموزش عالی، پیمانکاران دفاعی، اتاق‌های فکر سیاست‌گذاری و سازمان‌های غیردولتی را هدف قرار داده‌اند، اما کربس خاطرنشان می‌کند که تشدید شدید و تهاجمی در این زمینه صورت گرفته است. نرخ آلودگی، همانطور که هکرها سعی می کنند از وصله ای که مایکروسافت منتشر کرده جلوتر بمانند.

رئیس Volexity، Steven Adair، که کشف کرده است، گفت: «ما تا کنون روی ده‌ها مورد کار کرده‌ایم که پوسته‌های وب روی سیستم قربانی در 28 فوریه [قبل از اینکه مایکروسافت وصله‌های خود را اعلام کند] تا امروز کار کرده‌ایم. حمله . «حتی اگر همان روزی که مایکروسافت وصله‌های خود را منتشر کرد وصله کردید، باز هم احتمال زیادی وجود دارد که یک پوسته وب روی سرور شما وجود داشته باشد. حقیقت این است که اگر Exchange را اجرا می‌کنید و هنوز این را اصلاح نکرده‌اید، احتمال بسیار بالایی وجود دارد که سازمان شما قبلاً در معرض خطر قرار گرفته باشد.»

ابزاری در Github برای شناسایی سرورهای آلوده از طریق اینترنت موجود است و لیست نگران کننده است.

یکی از منابعی که از نزدیک با مقامات فدرال در این زمینه همکاری می کند، گفت: "این ادارات پلیس، بیمارستان ها، هزاران دولت شهری و ایالتی و اتحادیه های اعتباری هستند." تقریباً همه کسانی که از Outlook Web Access خود میزبانی شده استفاده می کنند و تا چند روز پیش وصله نشده بودند، با یک حمله روز صفر مواجه شدند.

اندازه حمله تاکنون نگرانی‌هایی را در مورد مرحله اصلاح ایجاد کرده است.

این منبع گفت: "در این تماس، بسیاری از سوالات از ناحیه مدارس یا دولت های محلی بود که همه به کمک نیاز دارند." «اگر این اعداد به ده‌ها هزار نفر می‌رسد، واکنش به حادثه چگونه انجام می‌شود؟ فقط تیم های واکنش به حوادث کافی برای انجام سریع این کار وجود ندارد."

یکی از سخنگویان مایکروسافت در بیانیه ای کتبی گفت: «بهترین محافظت این است که به روز رسانی ها را در اسرع وقت در تمام سیستم های آسیب دیده اعمال کنید. ما همچنان با ارائه تحقیقات بیشتر و راهنمایی‌های کاهش به مشتریان کمک می‌کنیم. مشتریان تحت تاثیر باید برای کمک و منابع بیشتر با تیم‌های پشتیبانی ما تماس بگیرند.»

برخی انگشت خود را به سمت مایکروسافت برای اجازه دادن به حملات نشانه رفته اند، به خصوص که محصولات ابری آنها تحت تأثیر قرار نگرفته است.

این کارشناس امنیت سایبری دولتی گفت: "این سوالی است که ارزش پرسیدن دارد، توصیه مایکروسافت چیست؟" "آنها می گویند "پچ، اما بهتر است به ابر بروید." اما آنها چگونه محصولات غیر ابری خود را ایمن می کنند؟ بگذار روی تاک پژمرده شوند.»

بیشتر در مورد موضوعات: تبادل, مایکروسافت, تیم امنیت لاتاری

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *