ΑρχικήsecurityServer του FBI στέλνει ψεύτικα email που λαμβάνονται εκτός σύνδεσης

Server του FBI στέλνει ψεύτικα email που λαμβάνονται εκτός σύνδεσης

Το FBI αντιμετώπισε ένα περιστατικό το Σαββατοκύριακο, με ψεύτικα email να στέλνονται σε εταίρους της υπηρεσίας.

FBI

Δείτε επίσης: FBI: Ιρανοί hackers προσπαθούν να αγοράσουν κλεμμένα δεδομένα αμερικανικών οργανισμών

Το ομοσπονδιακό γραφείο έχει αποδώσει την ευθύνη για ένα περιστατικό, σε μια εσφαλμένη διαμόρφωση στο Law Enforcement Enterprise Portal (LEEP), που επέτρεπε την αποστολή email από το domain ic.fbi.gov.

Το LEEP είναι η υποδομή πληροφορικής του FBΙ που χρησιμοποιείται για την επικοινωνία με τους πολιτειακούς και τοπικούς εταίρους επιβολής του νόμου“, ανέφερε.

Ενώ το παράνομο email προήλθε από Server που λειτουργούσε το FBI, αυτός ο διακομιστής ήταν αφιερωμένος στην προώθηση ειδοποιήσεων για το LEEP και δεν αποτελούσε μέρος της εταιρικής υπηρεσίας email του FBI. Κανένας κακόβουλος παράγοντας δεν μπόρεσε να αποκτήσει πρόσβαση ή να υπονομεύσει δεδομένα ή PII στο δίκτυο του FBI.

Δείτε ακόμα: FBI: Το HelloKitty ransomware προσθέτει τις DDoS στις τακτικές εκβιασμού

ψεύτικα email

Το FBI είπε ότι αρχικά έβγαλε γρήγορα το “επηρεασμένο υλικό” εκτός σύνδεσης και αργότερα είπε ότι αποκατέστησε άμεσα την “ευπάθεια του λογισμικού” καθώς και επιβεβαίωσε την ακεραιότητα του δικτύου του.

Το Spamhaus είπε ότι εντόπισε δύο κύματα email να αποστέλλονται.

Ο Brain Krebs ανέφερε ότι ο αποστολέας των email διαπίστωσε ότι ήταν σε θέση να στείλει email, επειδή το FBI δημιουργούσε έναν κωδικό μιας χρήσης από την πλευρά του πελάτη για να εγγραφεί σε έναν νέο λογαριασμό στο LEEP και εστάλη μαζί με ένα θέμα και το σώμα του email, ως ένα αίτημα POST στους διακομιστές του FBΙ. Ο χειρισμός των παραμέτρων αιτήματος επέτρεψε την αποστολή των email και χρησιμοποιήθηκε ένα σενάριο για την αυτοματοποίηση της διαδικασίας αποστολής.

Δείτε επίσης: Phishing emails μολύνουν θύματα με το MirCop ransomware

Φαίνεται ότι όλες οι λεγόμενες λανθασμένες παράμετροι και τα τρωτά σημεία λογισμικού είχαν να κάνουν με τον τρόπο που το FBI είχε δημιουργήσει την πύλη του, με αποκορύφωμα να είναι ο τρόπος με τον οποίο εξέθεσε και διοχέτευε τα δεδομένα των χρηστών σε έναν διακομιστή αλληλογραφίας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS