Az FBI engedéllyel hozzáfért több száz feltört Microsoft Exchange szerverhez, majd megjavította azokat

Az FBI bírósági végzést szerzett, aminek birtokában nekiállt megjavítani több száz olyan Microsoft Exchange szervert, amelyet az elmúlt időszakban törtek fel. A végzés lehetővé tette a szövetségi nyomozóiroda számára, hogy a feltört szerverekről eltávolítsa a backdoor-t, amelyet a támadók egy 0day sebezhetőségen keresztül toltak fel a szerverekre.

Az FBI határozati kérelme a témában itt olvasható.

Hozzászólások

A cél szentesíti az eszközt?

trey @ gépház

A cél szerelmesíti az eszközt... az egyik leghülyébb egyedi magyar filmcím. 

Egyébként a fimben a gazdag fiú azért viseli annyira szívén Susan Sarandon lányának egyetemi tanulmányainak az ügyét, aminek a tandíjára nyári munkával gyűjti a pénzt a csaj, hogy utána jól megdugja. Ilyen általában ez az "őszinte" jótékonykodás. :)

Vajon hagytak magunkak sajat backdoort? :) 

Valami miatt csak érdekükben állt saját hatáskörben "javítani". - Annyira "jófejek", hogy ezentúl máskor is dolgoznak az MS mérnökei helyett, - azokat meg végül majd, - mind feleslegest, - elbocsátják? - vagy nekik volt egyedül "hozzáférésük", azaz az MS nem tudta elérni saját hatáskörben ezeket a szervereket..?

ilyenkor felmerul a kerdes, hogy ezen akcioval ok mivel jobbak, mint azok, akik feltortek azokat a szervereket ?

mindket brigad az uzemelteto tudta es hozzajaruasa nelkul tevekenykedett, es azt is eltudom kepzelni, hogy a "javitassal" tobb helyen is inkabb a gondokat teteztek. ( "a pokolba vezeto ut joszandekkal van kikovezve", es sajnos ezt csak megerositeni tudom ... )

HUP te Zsiga !

Na és a más országokban működő Exchange szerverekkel mit csináltak? Semmit? Vagy esetleg valamit?

Felvetült bennem a következő forgatókönyv is.
FBI üzemeltet néhány külsős hackert titokban. Ők megcsinálták ezt a backdoor-t (is). FBI megkapja a termést. Hozzáférést is nyer hozzá, legalább is országon belül hivatalosan és publikusan engedélyezetten.
Aztán ha valami így sül ki belőle akkor ezt a felét magyarázzák mögé, ha meg úgy akkor a másik felét. Mindkettőre van megoldásuk. :) A lényeg hogy bármi is lesz kijöhetnek belőle jól és lefedezetten.

"A felhő és office365 az isten" :D

"Sose a gép a hülye."

Regota mindjak, hogy elmosodnak a hatarok az orszagok es a cegek kozott, a la Neuromancer, szoval ez egy tok termeszetes dolog, hogy allami penzbol fizetik egy maganceg hibajabol tortent potencialis veszely elharitasat. :-)

Nem tudom, mikor fog majd elojonni, hogy ezeket is mind Putyin egyszemelyben torte fel es/vagy kilyukasztotta. A SolarWinds is nagyon kemenyen vedett volt, csak Putyin kilyukasztotta azt is...

Error: nmcli terminated by signal Félbeszakítás (2)

Nem is szoktak lenni IT gondjaim. Hozzám is jöhetnének segíteni

tegnap az outlook.com elkezdte az egyik szerveremnek "tls handshake failed" hibaval visszadobalni a leveleket.

ez vajon a javitas hatasa, vagy csak siman bevezettek valami szigoritast ?

HUP te Zsiga !