- Hackers ganham US$ 1,2 milhão por invadirem Windows 10, Chrome e mais
- Veja se seu celular está no vazamento do Facebook que afetou 533 milhões
As quatro vulnerabilidades ficaram conhecidas como ProxyLogon e, basicamente, permitem que invasores capturem dados de servidores Exchange ou executem outras ações maliciosas a partir deles.
Diante da gravidade do problema, a Microsoft não demorou para liberar as correções. O problema é que elas não fecham as brechas de servidores que já haviam sido comprometidos. Eis a consequência: alguns hackers passaram a explorar as falhas para disseminar ransomwares ou malwares que mineram criptomoedas, por exemplo.
Embora a Microsoft também tenha liberado ferramentas para ajudar na identificação do problema, ainda há servidores vulneráveis. O FBI acredita que isso acontece porque muitas organizações simplesmente não têm capacidade técnica para remover as brechas por elas mesmas.
Em função disso, o FBI pediu autorização ao judiciário americano para localizar servidores Exchange vulneráveis nos Estados Unidos, acessá-los sem aviso prévio, copiar o código problemático para usá-lo como prova e, finalmente, removê-lo para fechar a brecha.
Para evitar que a ação seja prejudicada, o FBI também pediu autorização para avisar as organizações afetadas apenas depois de o procedimento ser realizado. Os avisos estão sendo expedidos por e-mail, mas o FBI também pode notificar o provedor que hospeda o serviço caso não consiga obter o contato da organização responsável.
As autoridades alertam, no entanto, que a ação apenas mitiga as brechas ligadas ao ProxyLogon, mas não remove outros possíveis malwares ou vulnerabilidades, tampouco aplica as correções liberadas pela Microsoft.
Uma dúvida que fica no ar é: por que o governo dos Estados Unidos decidiu atacar esse problema de um modo tão específico (e, até onde se sabe, inédito no que diz respeito ao FBI)?
O Departamento de Justiça diz que a ação demonstra o seu compromisso para enfrentar atividades hackers, mas é possível que as autoridades americanas estejam preocupadas com o risco de espionagem: quando a Microsoft investigou as falhas, descobriu que os invasores que a exploravam pertencem ao Hafnium, grupo hacker supostamente ligado ao governo chinês.
Com informações: Bleeping Computer.
FBI “hackeia” servidores Microsoft Exchange para remover brecha
como localizar o celular pelo número
Fonte: https://tecnoblog.net/431955/fbi-hackeia-servidores-microsoft-exchange-vulneraveis-remover-brechas/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.