Hakohen serverat e Microsoft Exchange - Bota Sot
Hakohen serverat e Microsoft Exchange

Teknologji

Hakohen serverat e Microsoft Exchange

Më: 9 mars 2020 Në ora: 14:34
Microsoft Exchange

Grupe të shumta hakerësh të mbështetur nga qeveritë po shfrytëzojnë një dobësi të mbrojtur kohët e fundit në serverët e postës elektronike të Microsoft Exchange.

Përpjekjet e shfrytëzimit u vërejtën për herë të parë nga firma e sigurisë kibernetike në Britani të Madhe  Volexity të premten dhe u konfirmuan sot për ZDNet nga një burim në DOD.

Volexity nuk i ndau emrat e grupeve të hakerëve që shfrytëzonin këtë ndjeshmëri të Exchange.

Burimi i DOD i përshkroi grupet e hakerëve si “të gjithë lojtarët e mëdhenj”, gjithashtu duke mos pranuar të emëronte grupe ose vende.

Këto grupe të sponsorizuara nga shtetet janë duke shfrytëzuar një lëshim në serverat e postës elektronike të Microsoft Exchange që kishte pasur Microsoft muajin e kaluar.

Dobësia ndiqet nën identifikuesin e CVE-2020-0688. Më poshtë është një përmbledhje e detajeve teknike të kësaj dobësie të sigurisë:

Gjatë instalimit, serverët e Microsoft Exchange nuk arrijnë të krijojnë një çelës unik kriptografik për panelin e kontrollit Exchange.

Kjo do të thotë që të gjithë serverët e postës elektronike të Microsoft Exchange të lëshuar gjatë 10 viteve të kaluara përdorin çelësa të njëjtë kriptografikë për sfondin e panelit të tyre të kontrollit.

Sulmuesit mund të dërgojnë kërkesa të keqformuara në panelin e kontrollit Exchange që përmbajnë të dhëna qëllimkëqija.

Kodi me qëllim të keq funksionon me privilegje sistemin, duke u dhënë sulmuesve kontrollin e plotë të serverit.

Microsoft mbylli problemin e sigurisë më 11 shkurt, kur paralajmëroi gjithashtu administruesit e sistemeve që ta instalojnë sa më shpejt të jetë e mundur, duke parashikuar sulme të ardhshme.

Sot mund të lexoni Shfletoni kopertinat