Ide ale o chyby, ktoré výrobca síce opravil a opravuje, no hackeri sú neraz o deň rýchlejší.
K samotnej situácii zvýšených útokov sa emailové servery Exchange sa vyjadril výrobca vo svojom Microsoft Security Blog. K situácii vydali svoje odborné stanovisko a pozorovanie útokov aj ESET alebo napríklad Sophos či AEC.
Microsoft hovorí o tom, že za posledné týždne zaznamenali nárast útokov na ich serverové riešenie pre emaily. Tento produkt používajú malé a stredné podniky na správu emailov. Zaujímavosťou môže byť, že služba Exchange online nie je zraniteľná voči prebiehajúcim útokom.
Podľa výrobcu je potrebná aj kooperácia zo strany používateľov a to vo forme pravidelného aktualizovania. Tam sa totiž nájdené bezpečnostné chyby a medzery odstraňujú. Tiež poskytol postup, ako si poradiť s napadnutým systémom, ak už bol napadnutý a postup publikoval na svojej stránke.
Útočníci využívajú chybu RCE (remote code execution), čo znamená možnosť spustenia kódu na diaľku. Spoločnosť ESET identifikovala viac ako 5000 zasiahnutých serverov.
Bezpečnostné aktualizácie pre Exchange Server 2013, 2016 a 2019 boli dostupné, no podľa výskumov bezpečnostných expertov boli chyby zneužité skôr, ako ich Microsoft poskytol. To by vylučovalo hľadanie chýb cez reverzný inžiniering na základe toho, čo mali záplaty opravovať.
K situácii sa vyjadril aj Matthieu Faou, ktorý viedol výskum zraniteľností serverov Exchange v ESETe. Uvádza, že „Je najvyšší čas čo najrýchlejšie zaplátať všetky Exchange servery. Zaplátané by mali byť dokonca aj tie, ktoré nie sú priamo pripojené k internetu.“
Microsoft Defender customers utilizing automatic updates do not need to take additional action to receive these protections. On-premises Exchange Server customers should prioritize the security updates outlined here: https://t.co/DL1XWnitYO
— Microsoft Security Intelligence (@MsftSecIntel) March 12, 2021
Prečítajte si aj: