L'FBI ha accedit a servidors de Microsoft Exchange per suprimir les Webshells de Backdoor.Hafnium
- Administració
- Notícies
- L'FBI ha accedit a servidors de Microsoft Exchange per suprimir les Webshells de Backdoor.Hafnium
L'FBI ha accedit a servidors de Microsoft Exchange per suprimir les Webshells de Backdoor.Hafnium
Dimecres, Abril 21, 2021
En un moviment sense precedents, l'FBI intenta protegir centenars d'ordinadors infectats pel Backdoor.Hafnium piratejant-los ells mateixos, mitjançant les mateixes eines dels pirates informàtics originals.
El pirateig, que ha afectat desenes de milers de clients de Microsoft Exchange Server a tot el món i ha provocat una "resposta governamental" de la Casa Blanca. Han informat que l'FBI ha tancar una sèrie de portes del darrere que podrien permetre que un gran nombre de pirates informàtics entressin de nou en aquests sistemes. Ara, l'FBI ha aprofitat fent servir les mateixes portes web o portes del darrere per suprimir-les de forma remota, una operació que l'agència ha qualificat d'èxit.
"L'FBI va dur a terme l'eliminació emetent una ordre a través del shell web al servidor, que va ser dissenyada per fer que el servidor només esborrés el shell web (identificat pel seu camí d'accés únic)", ha explicat el Departament de Justícia dels Estats Units.
El més curiós aquí és que és probable que els propietaris d'aquests servidors de Microsoft Exchange encara no siguin conscients de la participació de l'FBI; el Departament de Justícia diu que simplement "intenta notificar" als propietaris que han intentat ajudar. Està fent tot això amb l'aprovació total d'un tribunal de Texas, segons l'agència.
Serà interessant veure si això crea un precedent per a futures respostes a pirates informàtics importants com Backdoor.Hafnium. Es pot argumentar que l'FBI està fent un servei al món eliminant una amenaça com aquesta, mentre que Microsoft pot haver estat lent amb la seva resposta inicial, els clients del Microsoft Exchange Server ara també han tingut més d'un mes per parchejar els seus propis servidors després de diverses alertes crítiques. La pregunta és: quants clients s'enfadaran i quants agrairan que l'FBI, no cap altre pirata informàtic, hagi aprofitat la porta oberta.
L'FBI ha informat que milers de sistemes van ser corregits pels seus propietaris abans que comencés la seva operació remota d'eliminació de portes del darrere de Backdoor.Hafnium i que només va eliminar "els primers llocs web restants d'un grup de pirateria que podrien haver estat utilitzats per mantenir i escalar l'accés persistent i no autoritzat a Xarxes nord-americanes".