۱۴۰۰/۰۱/۲۱ شنبه
چه اتفاقی افتاده؟ چهار مورد سوits استفاده در نرم افزار Microsoft Exchange Server منجر به هک شدن ایمیل های خود در حدود 30،000 سازمان دولتی و تجاری ایالات متحده - از جمله بخش های پلیس ، بیمارستان ها و سازمان های غیرانتفاعی شده است. چند روز پیش مایکروسافت وصله ای را برای رفع چهار سوits استفاده روز صفر در Exchange Server راه اندازی کرد ، اما این مانع از سو advantageاستفاده از شرایط یک گروه هک نشده است
طبق گفته مایکروسافت ، آسیب پذیری های Exchange Server توسط یک گروه هک چینی که قبلاً ناشناخته شناخته شده بود و به عنوان "هافنیوم" شناخته می شود ، هدف قرار می گیرد. در روزهایی که مایکروسافت پچ برای Exchange را صادر کرده است ، گفته می شود که این گروه تلاش خود را به طرز چشمگیری دو برابر کرده و سرورهای غیرصحیح در سراسر جهان را هدف قرار داده و به حساب های 30،000 سازمان ایالات متحده دسترسی پیدا کرده است. گفته می شود این شامل دولت های محلی ، بانک ها و واحدهای اعتباری ، و همچنین ادارات پلیس ، بیمارستان ها و سازمان های غیرانتفاعی است.
Krebs در مورد امنیت توضیح می دهد ، "در هر حادثه ، متجاوزان یک وب را ترک کرده اند shell ، "یک ابزار هک آسان برای استفاده و محافظت از رمز عبور است که از طریق اینترنت از طریق هر مرورگری قابل دسترسی است. پوسته وب به مهاجمین دسترسی سرورهای رایانه ای قربانی را می دهد. "
اگرچه این حملات در روزهای اخیر منفجر شده است ، اما گزارش شده است که این گروه از اوایل ژانویه از این آسیب پذیری ها استفاده می کنند. در حقیقت ، اولین حملات در 6 ژانویه 2021 بی هدف کاربران بود - روزی که همه نگاه ها به سمت برج ایالات متحده متمرکز بود.
افکار مربوط به هک بورس هافنیوم: (1) این روند ادامه دارد به طور نامتناسبی بر افرادی که حداقل هزینه آن را دارند تأثیر بگذارد (SMBs ، Edu ، ایالت ها ، افراد محلی) ، (2) تیم های پاسخگویی به حوادث از بین رفته اند و این در زمان بسیار بدی است ، (3) این روزها چند سازمان باید سرورهای مبادله ای را اجرا کنند. https://t.co/bc5yutThve
- Chris Krebs (C_C_Krebs) 6 مارس 2021مایکروسافت توضیح می دهد که سرورهای خود میزبان که از Exchange Server 2013 ، 2016 یا 2019 استفاده می کنند در معرض خطر هستند و باید آن را بارگیری کنند وصله امنیتی به صورت فوری. اگر سازمان شما از Exchange Online استفاده کند ، تحت تأثیر قرار نمی گیرد.