نقص Microsoft Exchange ممکن است منجر به هک شدن بیش از 30,000 سازمان آمریکایی شده باشد
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
La انتشار بی سر و صدا یک پچ خارج از باند برای نقص در سرور Exchange مایکروسافت به سرعت به یک داستان بزرگ تبدیل می شود، با گزارش های معتبر حداقل 30,000 سازمان در ایالات متحده آمریکا و احتمالاً صدها هزار سازمان در سراسر جهان که توسط یک گروه هکر چینی هک شده است، که اکنون کنترل کامل سرورها و داده های موجود در آنها را در اختیار دارد. .
کربس در مورد گزارش های امنیتی تعداد قابل توجهی از مشاغل کوچک، شهرک ها، شهرها و دولت های محلی آلوده شده اند و هکرها یک پوسته وب را برای فرماندهی و کنترل بیشتر پشت سر گذاشته اند.
مایکروسافت گفت که حملات اولیه طیفی از بخشهای صنعتی از جمله محققان بیماریهای عفونی، شرکتهای حقوقی، مؤسسات آموزش عالی، پیمانکاران دفاعی، اتاقهای فکر سیاستگذاری و سازمانهای غیردولتی را هدف قرار دادهاند، اما کربس خاطرنشان میکند که تشدید شدید و تهاجمی در این زمینه صورت گرفته است. نرخ آلودگی، همانطور که هکرها سعی می کنند از وصله ای که مایکروسافت منتشر کرده جلوتر بمانند.
رئیس Volexity، Steven Adair، که کشف کرده است، گفت: «ما تا کنون روی دهها مورد کار کردهایم که پوستههای وب روی سیستم قربانی در 28 فوریه [قبل از اینکه مایکروسافت وصلههای خود را اعلام کند] تا امروز کار کردهایم. حمله . «حتی اگر همان روزی که مایکروسافت وصلههای خود را منتشر کرد وصله کردید، باز هم احتمال زیادی وجود دارد که یک پوسته وب روی سرور شما وجود داشته باشد. حقیقت این است که اگر Exchange را اجرا میکنید و هنوز این را اصلاح نکردهاید، احتمال بسیار بالایی وجود دارد که سازمان شما قبلاً در معرض خطر قرار گرفته باشد.»
ابزاری در Github برای شناسایی سرورهای آلوده از طریق اینترنت موجود است و لیست نگران کننده است.
یکی از منابعی که از نزدیک با مقامات فدرال در این زمینه همکاری می کند، گفت: "این ادارات پلیس، بیمارستان ها، هزاران دولت شهری و ایالتی و اتحادیه های اعتباری هستند." تقریباً همه کسانی که از Outlook Web Access خود میزبانی شده استفاده می کنند و تا چند روز پیش وصله نشده بودند، با یک حمله روز صفر مواجه شدند.
اندازه حمله تاکنون نگرانیهایی را در مورد مرحله اصلاح ایجاد کرده است.
این منبع گفت: "در این تماس، بسیاری از سوالات از ناحیه مدارس یا دولت های محلی بود که همه به کمک نیاز دارند." «اگر این اعداد به دهها هزار نفر میرسد، واکنش به حادثه چگونه انجام میشود؟ فقط تیم های واکنش به حوادث کافی برای انجام سریع این کار وجود ندارد."
یکی از سخنگویان مایکروسافت در بیانیه ای کتبی گفت: «بهترین محافظت این است که به روز رسانی ها را در اسرع وقت در تمام سیستم های آسیب دیده اعمال کنید. ما همچنان با ارائه تحقیقات بیشتر و راهنماییهای کاهش به مشتریان کمک میکنیم. مشتریان تحت تاثیر باید برای کمک و منابع بیشتر با تیمهای پشتیبانی ما تماس بگیرند.»
برخی انگشت خود را به سمت مایکروسافت برای اجازه دادن به حملات نشانه رفته اند، به خصوص که محصولات ابری آنها تحت تأثیر قرار نگرفته است.
این کارشناس امنیت سایبری دولتی گفت: "این سوالی است که ارزش پرسیدن دارد، توصیه مایکروسافت چیست؟" "آنها می گویند "پچ، اما بهتر است به ابر بروید." اما آنها چگونه محصولات غیر ابری خود را ایمن می کنند؟ بگذار روی تاک پژمرده شوند.»