Microsoft Po raz kolejny musi wypełnić luki w swoim programie pocztowym Exchange Server aktualizacją.
Pakiet opublikował aktualizacje dla wersji z 2013, 2016 i 2019 roku. Zostały one również dotknięte lukami w zabezpieczeniach, które Microsoft już zamknął aktualizacją w marcu. Odniesienie do dwóch z czterech nowych problemów pochodzi z CIA Agencja Bezpieczeństwa Narodowego.
Microsoft powiedział w środę wieczorem, że nie znamy żadnego złośliwego oprogramowania, które faktycznie wykorzystywało te luki. Firma zaleciła jednak natychmiastowe zainstalowanie aktualizacji. Biały Dom nakazał wszystkim agencjom rządowym USA niezwłoczną aktualizację serwerów poczty elektronicznej.
W międzyczasie FBI policji federalnej USA podjęło niezwykły krok w celu naprawy ran kłutych, które stały się znane w marcu. Za zgodą sędziego w Teksasie tylne drzwi „setek komputerów” zostały otwarte. Stany Zjednoczone Ameryki daleko. Departament Sprawiedliwości Stanów Zjednoczonych powiedział, że niektórzy operatorzy serwerów Exchange nie byli w stanie usunąć backdoorów atakujących w styczniu i lutym.
Takie podejście wywołało krytykę. To było „surowe przejście graniczne”, powiedział Rüdiger Trost z firmy zajmującej się bezpieczeństwem IT F-Secure. „To duży problem, gdy państwo ingeruje w swoje systemy informatyczne bez wiedzy i bez przypisywania firm, jak ma to miejsce w tym przypadku”. Coś takiego zostało już zrobione w Niemczech w odniesieniu do trojana Emotet – „obecnie nie ma ku temu podstawy prawnej”.
Zastępca amerykańskiego doradcy ds. Bezpieczeństwa Anne Neuberger podkreśliła, że rząd USA działał odpowiedzialnie, zgłaszając lukę w zabezpieczeniach firmie Microsoft. Na przykład tajne służby szukają luk w zabezpieczeniach do wykorzystania w szpiegostwie. W aparacie rządu Stanów Zjednoczonych odbywa się proces, w ramach którego ocenia się, czy podatność nie mogłaby stać się zbyt niebezpieczna dla ogółu społeczeństwa, gdyby CIA zatrzymała ją dla siebie.
Agencja Bezpieczeństwa Narodowego odpowiada za szpiegostwo cybernetyczne za granicą. W 2017 roku hakerzy wykorzystali lukę w zabezpieczeniach odkrytą przez tajne służby, aby masowo infekować komputery programem wymuszającym WannaCry. Te programy szyfrują dysk twardy i pobierają opłaty za jego edycję. W tym czasie WannaCry wpłynął między innymi na brytyjskie szpitale i tablice informacyjne Deutsche Bahn. Agencja Bezpieczeństwa Narodowego została ostro skrytykowana za to, że nie zdołała wypełnić luki w bezpieczeństwie.
Według szacunków ekspertów ds. Bezpieczeństwa IT luki w zabezpieczeniach Exchange, które stały się znane w marcu, zainfekowały dziesiątki tysięcy serwerów pocztowych na całym świecie. Atakujący wykorzystali fakt, że aktualizacje musiały być instalowane ręcznie – i nie wszyscy klienci Exchange szybko zareagowali.
Według oceny Microsoftu cztery luki z marcowej aktualizacji zostały pierwotnie wykorzystane przez chińskich hakerów. Później dodano dwóch różnych napastników. W przypadku udanego ataku przy użyciu luk w zabezpieczeniach można było uzyskać dostęp do danych z systemu poczty elektronicznej.
Luki w programie Exchange dotyczą tylko serwerów firmowych. Wersje online usług Exchange były już chronione.
W dużej partii aktualizacji zabezpieczeń firma Microsoft zamknęła we wtorek ponad 100 luk w zabezpieczeniach, w tym w systemie operacyjnym Windows, w przeglądarce Edge oraz w programach pakietu Office.
© dpa-infocom, dpa: 210414-99-193951 / 3 (Dpa)
Microsoft w nowej aktualizacji Exchange
Informacje o drugiej luce wykrytej przez Agencję Bezpieczeństwa Narodowego
Informacje o pierwszej luce w zabezpieczeniach wykrytej przez Narodową Agencję Bezpieczeństwa
Zawiadomienie Departamentu Sprawiedliwości Stanów Zjednoczonych