Δεκάδες χιλιάδες τα θύματα της επίθεσης μέσω των ευπαθειών του Exchange Server

**nnn** · 06-03-21, 12:27

Σύμφωνα με αναφορές του KrebsOnSecurity και του Wired, τουλάχιστον 30 χιλιάδες(;ως και δεκάδες χιλιάδες) κρατικές υπηρεσίες και ιδιωτικοί οργανισμοί, είναι θύματα της επίθεσης στους email servers τους, μέσω των 4 ευπαθειών του Exchange Server που έκλεισε με patch, μέσα στην εβδομάδα η Microsoft.

Οι επιθέσεις ξεκίνησαν στις 6 Ιανουαρίου και αυξήθηκαν κατακόρυφα μέσα στον Φεβρουάριο. Δεδομένου πως το patch διατέθηκε στις 2 Μαρτίου, οι επιτιθέμενοι είχαν 2 μήνες πρόσβασης στα ευάλλωτα συστήματα.

Αναλυτικά : KrebsOnSecurity

**tsigarid** · 06-03-21, 16:50

Πόσο καιρό το ήξερε η Microsoft γνωρίζουμε;

**~~aiolos.01~~** · 07-03-21, 00:30

Μέχρι και ο λευκός οίκος έβγαλε ανακοίνωση. Και αυτοί exchange τρέχουν;

bomberb17 · 07-03-21, 01:14

Exchange τρέχουν σχεδόν όλοι οι οργανισμοί. Αν το vulnerability υπάρχει εδώ και 2 μήνες, σίγουρα θα έχει γίνει πάρτι.. Γενικώς αποφεύγουμε να στέλνουμε ευαίσθητες πληροφορίες μέσω email.

**fadasma** · 07-03-21, 02:02

Οι λογαριασμοί στο outlook.com επηρεάστηκαν;

**~~aiolos.01~~** · 07-03-21, 03:44

Αρχικό μήνυμα από bomberb17

Exchange τρέχουν σχεδόν όλοι οι οργανισμοί. Αν το vulnerability υπάρχει εδώ και 2 μήνες, σίγουρα θα έχει γίνει πάρτι.. Γενικώς αποφεύγουμε να στέλνουμε ευαίσθητες πληροφορίες μέσω email.

Οργανισμοί ναι, αλλά και ο λευκός οίκος;

Εδώ είχαν κάνει ολόκληρη ιστορία για τα email της Χίλαρυ που χρησιμοποιούσε δικό της server. Αν ο "καλός" server είναι ενας απλός exchange τότε τι νόημα έχει;

**tsigarid** · 07-03-21, 18:07

Αρχικό μήνυμα από aiolos.01

Οργανισμοί ναι, αλλά και ο λευκός οίκος;

Εδώ είχαν κάνει ολόκληρη ιστορία για τα email της Χίλαρυ που χρησιμοποιούσε δικό της server. Αν ο "καλός" server είναι ενας απλός exchange τότε τι νόημα έχει;

"απλός exchange"; Πως το ορίζεις αυτό;

**giorgosts** · 07-03-21, 20:20

Αρχικό μήνυμα από aiolos.01

Οργανισμοί ναι, αλλά και ο λευκός οίκος;

Εδώ είχαν κάνει ολόκληρη ιστορία για τα email της Χίλαρυ που χρησιμοποιούσε δικό της server.

Η κατηγορία εκεί ήταν πως, επειδή είχε δικό της server, θα μπορούσε να είχε σβήσει emails που την ενοχοποιούσαν για την επίθεση τρομοκρατών στην πρεσβεία των ΗΠΑ στη Λιβύη και το φόνο του Αμερικανού Πρέσβη.

**tsigarid** · 07-03-21, 20:39

Αρχικό μήνυμα από giorgosts

Η κατηγορία εκεί ήταν πως, επειδή είχε δικό της server, θα μπορούσε να είχε σβήσει emails που την ενοχοποιούσαν για την επίθεση τρομοκρατών στην πρεσβεία των ΗΠΑ στη Λιβύη και το φόνο του Αμερικανού Πρέσβη.

Αυτό ήταν το 1/3 της ιστορίας. Τα 2/3 είναι ότι ο δικός της server δεν είχε τα στάνταρ ασφαλείας της κυβέρνησης, τουλάχιστον δυνητικά, και τα 3/3 είναι ότι τα e-mail δεν αποθηκεύονταν εδώ: https://www.archives.gov

**~~aiolos.01~~** · 07-03-21, 21:49

Αρχικό μήνυμα από tsigarid

Αυτό ήταν το 1/3 της ιστορίας. Τα 2/3 είναι ότι ο δικός της server δεν είχε τα στάνταρ ασφαλείας της κυβέρνησης, τουλάχιστον δυνητικά, και τα 3/3 είναι ότι τα e-mail δεν αποθηκεύονταν εδώ: https://www.archives.gov

Ακριβώς αυτή ήταν η ουσία της κατηγορίας. Οτι έστελνε διαβαθμισμένα έγγραφα απο ανασφαλή server.
Το "απλός exchange" το ορίζω όπως το ορίζουν οι αμερικάνοι. Δηλαδή αυτό που χρησιμοποιεί η κυβέρνηση αλλά δεν χρησιμοποίησε η Χίλαρυ. Προφανώς δεν ξέρω τι επιπλέον έχουν κάνει για να τον θεωρούν ασφαλή.

**euri** · 07-03-21, 23:25

Αρχικό μήνυμα από aiolos.01

Το "απλός exchange" το ορίζω όπως το ορίζουν οι αμερικάνοι. Δηλαδή αυτό που χρησιμοποιεί η κυβέρνηση αλλά δεν χρησιμοποίησε η Χίλαρυ. Προφανώς δεν ξέρω τι επιπλέον έχουν κάνει για να τον θεωρούν ασφαλή.

Θα έλεγα τα εξής:

Βρίσκεται και λειτουργεί "εντός περιμέτρου" σε ελεγχόμενο περιβάλλον.
Τον διαχειρίζονται άτομα διαβαθμισμένα με διαπιστευτήρια.
Εφαρμόζονται συγκεκριμένες πολιτικές ασφαλείας.

**tsigarid** · 08-03-21, 00:03

Αρχικό μήνυμα από aiolos.01

Το "απλός exchange" το ορίζω όπως το ορίζουν οι αμερικάνοι. Δηλαδή αυτό που χρησιμοποιεί η κυβέρνηση αλλά δεν χρησιμοποίησε η Χίλαρυ. Προφανώς δεν ξέρω τι επιπλέον έχουν κάνει για να τον θεωρούν ασφαλή.

OK, καθόλου απλός δηλαδή, καραπειραγμένος.

**dkgr_ser** · 08-03-21, 19:35

Αρχικό μήνυμα από tsigarid

OK, καθόλου απλός δηλαδή, καραπειραγμένος.

Δε χρειάζεται να είναι "καραπειραγμένο" κάτι για να είναι ασφαλές, ούτε custom. Δεν έχει και ιδιαίτερο νόημα δηλαδή να αλλάξεις πολλά πράγματα στο ίδιο το λογισμικό. Αυτό που αλλάζει είναι ότι εφαρμόζονται καλοσχεδιασμένες πολιτικές ασφαλείας από το φυσικό επίπεδο μέχρι το επίπεδο της εφαρμογής. Σε ότι αφορά το επίπεδο του exchange server, η ασφάλεια αφορά τη σωστή ρύθμισή του, ώστε να υπακούει στα εφαρμοζόμενα πρωτόκολλα.

**tsigarid** · 08-03-21, 19:45

Αρχικό μήνυμα από dkgr_ser

Δε χρειάζεται να είναι "καραπειραγμένο" κάτι για να είναι ασφαλές, ούτε custom. Δεν έχει και ιδιαίτερο νόημα δηλαδή να αλλάξεις πολλά πράγματα στο ίδιο το λογισμικό. Αυτό που αλλάζει είναι ότι εφαρμόζονται καλοσχεδιασμένες πολιτικές ασφαλείας από το φυσικό επίπεδο μέχρι το επίπεδο της εφαρμογής. Σε ότι αφορά το επίπεδο του exchange server, η ασφάλεια αφορά τη σωστή ρύθμισή του, ώστε να υπακούει στα εφαρμοζόμενα πρωτόκολλα.

Αυτό εννοώ, custom policies, όχι κώδικας.

Θέμα: Δεκάδες χιλιάδες τα θύματα της επίθεσης μέσω των ευπαθειών του Exchange Server

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές