Η
Microsoft
ανακοίνωσε την
ανακάλυψη
του
attack
0-day εναντίων των διακομιστών
Exchange
ορισμένων εταιρειών των
ΗΠΑ
και ορισμένων θεσμικών οντοτήτων. Ο απώτερος στόχος ήταν σαφώς η κλοπή μηνυμάτων
email
και πιθανώς πολύτιμων πληροφοριών, αλλά πάνω απ ‘όλα αυτό που γίνεται αντιληπτό είναι ο τρόπος με τον οποίο όλα ολοκληρώθηκαν.
Η
Microsoft
, στην πραγματικότητα, δηλώνει ρητά ότι πίσω από την
επίθεση
υπάρχει μια ομάδα που ονομάζεται
Hafnium
, μια οντότητα “κρατική χορηγία” που συνδέεται με την
Κίνα
. Οι διακομιστές από τους οποίους ξεκίνησε η
επίθεση
, ωστόσο, βρίσκονται στις
ΗΠΑ
. Τέσσερις
ευπάθειες
που δεν έχουν ανακαλυφθεί προηγουμένως επηρεάζονται, κι αυτό λόγω της πλήρης αδυναμίας παρέμβασης προς τα πάνω για να αποφευχθεί αυτό το αδύνατο σημείο. Το
Hafnium
ήταν ένα όνομα που είναι
ήδη γνωστό
στους ερευνητές της
Microsoft
, οι οποίοι παρακολουθούν τα ίχνη του για αρκετό καιρό και τα οποία δείχνουν να γνωρίζουν τη φύση και το ιστορικό της εταιρείας. Επομένως, η νέα
επίθεση
καταδεικνύει την ικανότητα οργανώσεων αυτού του τύπου καθώς και να δίνουν ζωή σε
επιθέσεις
υψηλού προφίλ και ιδιαίτερης επικινδυνότητας.
Εάν επιτεθούν ταυτόχρονα, αυτές οι
ευπάθειες
στους διακομιστές θα επιτρέψουν την κλοπή ευαίσθητων πληροφοριών και την εκτέλεση κακόβουλου λογισμικού,
θέτοντας σε κίνδυνο εκδόσεις από το
Exchange
2013 και μετά.
Τα αναγνωριστικά των τεσσάρων σφαλμάτων είναι τα εξής:
Δεν είναι σαφές τι αντίκτυπο μπορεί να είχε αυτός ο τύπος επίθεσης, αλλά η
Microsoft
εξηγεί πώς ήταν «περιορισμένη» αυτή τη στιγμή. Επιπλέον, οι διορθωτικές
ενημερώσεις
κώδικα θα αναπτυχθούν γρήγορα και θα κυκλοφορήσουν σύμφωνα με το παραδοσιακό μηνιαίο σχήμα ενημέρωσης.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.