Κυριακή, 21 Φεβρουαρίου, 10:43
Αρχική security Ευάλωτοι Microsoft Exchange Servers στο στόχαστρο των χάκερς!

Ευάλωτοι Microsoft Exchange Servers στο στόχαστρο των χάκερς!

Microsoft Exchange servers χάκερςΟι χάκερς αναζητούν Microsoft Exchange Servers που είναι ευάλωτοι στο σφάλμα εκτέλεσης απομακρυσμένου κώδικα CVE-2020-0688, για το οποίο η Microsoft κυκλοφόρησε patches πριν λίγο καιρό. Όλες οι εκδόσεις του Exchange Server μέχρι το τελευταίο patch είναι πιθανό να δεχτούν επιθέσεις ύστερα από αυτές τις συνεχείς σαρώσεις των χάκερς, συμπεριλαμβανομένων εκείνων που δεν υποστηρίζονται αυτήν τη στιγμή. Το σφάλμα υπάρχει στο Exchange Control Panel (ECP) και προκαλείται από την αδυναμία του Exchange να δημιουργήσει μοναδικά κρυπτογραφικά “κλειδιά” κατά την εγκατάστασή του. Aυτό το σφάλμα επιτρέπει σε πιστοποιημένους εισβολείς να εκτελέσουν κώδικα εξ αποστάσεως με τα δικαιώματα SYSTEM σε έναν server και να τον παραβιάσουν για να μπορέσουν να τον διαχειριστούν όπως θέλουν.

Ο ερευνητής ασφαλείας του Zero Day Initiative, Simon Zuckerbraun, δημοσίευσε ένα demo στο οποίο δείχνει πώς μπορεί κάποιος να εκμεταλλευτεί το σφάλμα CVE-2020-0688 του Microsoft Exchange αλλά και να χρησιμοποιήσει τα σταθερά κρυπτογραφικά “κλειδιά” για να παραβιάσει έναν server που δεν έχει δεχτεί patches. Ο Zuckerbraun εξηγεί ότι οποιοσδήποτε εξωτερικός εισβολέας παραβιάσει τη συσκευή ή τα credentials οποιουδήποτε επιχειρησιακού χρήστη θα μπορούσε να αναλάβει τη διαχείριση του server του Exchange. Σε περίπτωση που το καταφέρει αυτό, ο επιτιθέμενος θα είναι σε θέση να αποκαλύψει ή να παραποιήσει τις επικοινωνίες που πραγματοποιεί μία επιχείρηση μέσω email. Όσοι διαχειρίζονται τον Server του Exchange, θα πρέπει να λάβουν υπόψη ότι πρόκεται για ένα κρίσιμο σφάλμα. Παρόλο που η Microsoft αξιολόγησε το σφάλμα CVE-2020-0688 ως κρίσιμης σοβαρότητας, αν ένας χάκερ από το εσωτερικό μιας επιχείρησης ή απ’έξω από αυτήν καταφέρει να αλλάξει τα credentials οποιουδήποτε χρήστη, πιθανότατα θα καταφέρει να αποκτήσει πρόσβαση στον server του Exchange και να τον διαχειριστεί.Microsoft Exchange servers χάκερς

Πρέπει να σημειωθεί ωστόσο ότι ένας χάκερ μπορεί να εκμεταλλευτεί αυτό το σφάλμα μόνο σε ευάλωτους servers που έχουν πρόσβαση στο Internet καθώς και να αναζητήσει διευθύνσεις email που συγκεντρώνονται από το portal URL του Outlook Web Access (OWA). Στη συνέχεια, μπορεί να παραβιάσει τα credentials έως ότου βρει την ευκαιρία να εισέλθει στον server. Μόλις εισέλθει, το μόνο που μένει να κάνει είναι να εκμεταλλευτεί το σφάλμα CVE-2020-0688 και να αποκτήσει τον έλεγχο του στοχοποιημένου Exchange server.

Η Microsoft αναμένει να σημειωθούν exploits εντός 30 ημερών από την κυκλοφορία του patch. Οι μαζικές επιθέσεις έχουν ως στόχο Microsoft Exchange Servers που δεν έχουν δεχτεί patches με σκοπό να εγχύσουν ransomware payloads και άλλα επικίνδυνα κακόβουλα περιέχομενα. Τέλος, σύμφωνα με τη Microsoft, εφόσον δεν υπάρχουν διαθέσιμα μέτρα μετριασμού ή και αποφυγής των επιθέσεων, το μόνο που μπορούν να κάνουν οι χρήστες είναι να ενισχύσουν με patches τους servers τους πριν οι χάκερς φτάσουν σε αυτούς.

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...