O que há de Novo?
Fórum Outer Space - O maior fórum de games do Brasil

Registre uma conta gratuita hoje para se tornar um membro! Uma vez conectado, você poderá participar neste site adicionando seus próprios tópicos e postagens, além de se conectar com outros membros por meio de sua própria caixa de entrada privada!

  • Anunciando os planos GOLD no Fórum Outer Space
    Visitante, agora você pode ajudar o Fórum Outer Space e receber alguns recursos exclusivos, incluindo navegação sem anúncios e dois temas exclusivos. Veja os detalhes aqui.


FBI “hackeia” servidores Microsoft Exchange para remover brecha

VanHalenBR

Lenda da internet
VIP
Mensagens
18.870
Reações
26.850
Pontos
1.844
Falhas já foram corrigidas, mas muitos servidores Exchange ainda estão vulneráveis; FBI decidiu atacar problema por conta própria

Quatro falhas de segurança no Microsoft Exchange comprometeram milhares de serviços de e-mail ao redor do mundo nas últimas semanas. Os problemas foram corrigidos pela Microsoft, mas muitos servidores ainda estão vulneráveis. Em função disso, o FBI partiu para uma estratégia atípica: decidiu solucionar por conta própria as brechas de serviços comprometidos nos Estados Unidos.

As quatro vulnerabilidades ficaram conhecidas como ProxyLogon e, basicamente, permitem que invasores capturem dados de servidores Exchange ou executem outras ações maliciosas a partir deles.

Diante da gravidade do problema, a Microsoft não demorou para liberar as correções. O problema é que elas não fecham as brechas de servidores que já haviam sido comprometidos. Eis a consequência: alguns hackers passaram a explorar as falhas para disseminar ransomwares ou malwares que mineram criptomoedas, por exemplo.

Embora a Microsoft também tenha liberado ferramentas para ajudar na identificação do problema, ainda há servidores vulneráveis. O FBI acredita que isso acontece porque muitas organizações simplesmente não têm capacidade técnica para remover as brechas por elas mesmas.

Em função disso, o FBI pediu autorização ao judiciário americano para localizar servidores Exchange vulneráveis nos Estados Unidos, acessá-los sem aviso prévio, copiar o código problemático para usá-lo como prova e, finalmente, removê-lo para fechar a brecha.

Para evitar que a ação seja prejudicada, o FBI também pediu autorização para avisar as organizações afetadas apenas depois de o procedimento ser realizado. Os avisos estão sendo expedidos por e-mail, mas o FBI também pode notificar o provedor que hospeda o serviço caso não consiga obter o contato da organização responsável.

As autoridades alertam, no entanto, que a ação apenas mitiga as brechas ligadas ao ProxyLogon, mas não remove outros possíveis malwares ou vulnerabilidades, tampouco aplica as correções liberadas pela Microsoft.

Uma dúvida que fica no ar é: por que o governo dos Estados Unidos decidiu atacar esse problema de um modo tão específico (e, até onde se sabe, inédito no que diz respeito ao FBI)?

O Departamento de Justiça diz que a ação demonstra o seu compromisso para enfrentar atividades hackers, mas é possível que as autoridades americanas estejam preocupadas com o risco de espionagem: quando a Microsoft investigou as falhas, descobriu que os invasores que a exploravam pertencem ao Hafnium, grupo hacker supostamente ligado ao governo chinês.
 

-Mauricio

Ei mãe, 500 pontos!
Mensagens
2.863
Reações
6.460
Pontos
703
Microsoft não tinha capacidade técnica? Hahauahauahai

Que RH bom esse da Microsoft hein? Já começa por aí

Enviado de meu Mi A3 usando o Tapatalk
 
Topo Fundo