Търсене
Close this search box.

ФБР активно поправя уязвими компютърни системи на фирми, разположени в САЩ. Фиксираните системи принадлежат на организации както от частния, така и от държавния сектор.

На 13 април Министерството на правосъдието (DOJ) разпространи съобщение за пресата, в което обявява, че действащият американски прокурор за южния окръг на Тексас е разрешил операция, позволяваща на ФБР достъп до стотици уязвими компютри. Разрешената от съда дейност, извършена от квалифицирани агенти на ФБР, има за цел да копира и премахне злонамерени уеб обвивки от уязвими или заразени компютри, работещи на локални версии на Microsoft Exchange. Според прессъобщението операцията е била успешна и ФБР е модифицирало само сървъри, разположени в САЩ.

Правителственият отговор идва, след като на 2 март Microsoft пусна спешна актуализация на сигурността. Той запълва дупка в сигурността в имейл и комуникационния софтуер на Microsoft Exchange до версии, датиращи от 2013 г. Въпреки това, че се съобщава, че поне 30 000 организации са засегнати от уязвимостта, много компании, изпълняващи локални версии на имейл клиента от Microsoft не приложиха корекцията. Може да са пропуснали нотификацията за защита от Microsoft; може да са били твърде бавни, за да го направят, или не са били достатъчно умели, за да не внедрят корекциите на своите имейл сървъри.

С това, което представлява сериозна заплаха за сигурността, DOJ се намеси и предостави на ФБР легален достъп до уязвими и заразени устройства. Правителствените агенти успяха да се справят с нея, без да се нуждаят от съгласието на собствениците. След приключването на операцията  ФБР започна да се опитва да уведоми всички собственици и оператори на сървъри, до които е имала достъп, за да премахне злонамерения код. ФБР използва официалния имейл акаунт на FBI.gov, за да информира собствениците на сървъра на Microsoft Exchange. Това за съжаление дава на хакерите още една възможност да се представят за ФБР и да изпълняват фишинг атаки. Заповедта се състоеше в това ФБР да получи достъп до компрометираните сървъри, да копира уеб обвивките като доказателство и да ги изтрие завинаги.

Сега операцията приключи и DOJ я нарече успешна. Действията на DOJ във връзка с ФБР повдигнаха много въпроси относно поверителността. С добри намерения да помогне, правителството внезапно нахлу в частни компютри без съгласието на собственика. Уязвимостта наистина беше голяма и дори прессекретарят на Белия дом Джен Псаки я нарече значителна заплаха, която може да има дългосрочни последици. Мнозина обаче не са доволни, че държавните агенции имат възможността да използват толкова лесен начин да влязат в частни компютърни системи и сървъри.

Заслужава да се спомене, че уязвимостта на сървъра на Microsoft Exchange, която Microsoft закърпи в началото на април, няма нищо общо с отделните атаки на SolarWinds, които разтърсиха правителството на САЩ през 2020 г. Нарушаването на данните на федералното правителство на САЩ през 2020 г. беше извършено от разузнавателни групи, близки до руското правителство, но хората, които са използвали уязвимостта на Microsoft Exchange в продължение на месеци, изглежда са китайски злонамерени кибер групи.

Получаването на имейл от ФБР, че са осъществили достъп до вашия имейл сървър, може да е страшно, но това, което може да е още по-страшно, е да знаете, че китайските киберпрестъпници наблюдават имейла ви от месеци. Инсталирането на антивирусен софтуер от висок клас на всички ваши свързани устройства несъмнено е правилната стъпка към поддържане на приемливи нива на киберсигурност на вашите устройства.

Източник: Panda Media Center

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
Бъдете социални
Още по темата
01/09/2024

Двама източноевропейци са о...

Бивш президент на САЩ и няколко...
29/08/2024

Как поуките от кампанията п...

Президентската кампания през 2016 г. навлизаше...
20/08/2024

Щатите твърдят, че Иран е з...

Представители на разузнаването на САЩ заявиха...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!