FBI는 수백 대의 컴퓨터를 해킹하고 있지만 그럴만한 이유가 있습니다.

지난 XNUMX월, Hafnium은 Microsoft Exchange의 취약점을 악용하기 시작했으며, 해커가 해당 시스템에 다시 침입할 수 있는 백도어를 많이 남겼습니다. 마이크로소프트는 지난 XNUMX월 취약점을 인지했지만 패치에 너무 오랜 시간이 걸렸다. 이제 FBI는 하프늄 해킹에 감염된 수백 대의 컴퓨터를 보호하기 위해 구출에 나선다. by 자체 해킹(를 통해 직전).

감염된 컴퓨터를 보호하기 위한 FBI의 접근 방식은 독특합니다. 미국 법무부는 Hafnium이 서버에 남겨둔 것과 동일한 백도어를 사용하여 원격으로 삭제합니다.

"FBI는 웹 셸(고유한 파일 경로로 식별)만 삭제하도록 설계된 웹 셸을 통해 서버에 명령을 실행하여 제거를 수행했습니다."라고 설명합니다. 미국 법무부.

법무부가 Exchange 고객에게 그 관련 사실을 알리지 않을 가능성이 큽니다. 그러나 FBI는 도움을 주려고 한 고객에게 통지를 제공하고 있다고 밝혔습니다. 눈썹을 치켜 올리기 전에 FBI가 텍사스 법원의 완전한 승인을 받아 이 작업을 수행하고 있다는 점에 주목할 가치가 있습니다.

John C. Demers 법무부 차관보는 법무부 국가안보부와 성명을 통해 “오늘 법원이 승인한 악성 웹 셸 제거는 기소뿐만 아니라 우리의 모든 법적 도구를 사용하여 해킹 활동을 방해하겠다는 국방부의 약속을 보여줍니다. .