Principale Arte, Cultura & Società Scienza & Tecnologia Se l’FBI, zitta zitta, si mette a patchare i server altrui

Se l’FBI, zitta zitta, si mette a patchare i server altrui

Gli agenti hanno chiuso la vulnerabilità Hafnium in migliaia di server Exchange, senza informarne prima i proprietari.

[ZEUS News – www.zeusnews.it

Nei primi mesi di quest’anno il popolare server di posta elettronica Exchange, prodotto da Microsoft, è stato preso di mira da un attacco – denominato Hafnium – che ne sfruttava alcune falle e vulnerabilità.

Attraverso di esse gli autori dell’attacco aprivano sul server una web shell, ossia un’interfaccia accessibile da web del tutto analoga a un interprete di comandi, dalla quale controllare il comportamento del server stesso.

Considerata la diffusione di Exchange in ambito aziendale, si capisce come l’esistenza di Hafnium sia stata immediatamente considerata un grave pericolo; di conseguenza, Microsoft da una parte con il rilascio delle patch e gli amministratori di sistema dall’altra sono subito entrati in azione per cercare di far rientrare il problema.

D’altra parte, nessuno si sorprenderà se, a settimane di distanza dalla scoperta dell’attacco, molti server ancora non sono stati messi in sicurezza: quelle aziende che non hanno un reparto IT dedicato, o hanno personale poco attento a risolvere le falle di sicurezza non appena si presentano, rischiano di trovarsi in condizioni vulnerabili per molto tempo se qualcuno non interviene.

Questo qualcuno, stando a un comunicato stampa del Procuratore Generale degli Stati Uniti, può anche essere l’FBI.

Gli investigatori federali degli USA hanno infatti comunicato di aver già provveduto a identificare migliaia server americani vulnerabili, ad accedervi tramite quelle stesse web shell che rappresentano la vulnerabilità, e a risolvere il problema chiudendo la shell stessa.

Il tutto è avvenuto in maniera perfettamente legale, dato che l’azione è stata condotta sulla base di un mandato emesso da un tribunale texano che garantiva il permesso di condurre l’operazione a partire dal 9 aprile e per 14 giorni.

LASCIA UNA RISPOSTA

Inserisci il tuo commento, grazie!
Inserisci il tuo nome qui, grazie

CAPTCHA ImageChange Image

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.