Csak jót akart, eltávolította azokról a rájuk települt hátsó kaput.

Potenciálisan precedens nélküli akcióról számolt be az FBI, bírói végzés segítségével engedélyt kapott az olyan egyesült államokbeli Microsoft Exchange levelezőszerverek meghackelésére, amelyeken megtalálható a kínai Hafnium csoport által telepített hátsó kapu.

A kép csak illusztrációForrás: Christina Morillo / Pexels

A Hafnium-botrány március elején tört ki, miután a feltételezések szerint államilag szponzorált kínai hackerek a Microsoft Exchange sebezhetőségeit kihasználva, automatizált módszerrel világszerte több tízezer levelezőszerverre installáltak teljes hozzáférést biztosító hátsó kaput. A sérülékenységeket az idén februári hibajavító kedden foltozta be a Microsoft, azonban sok szerverre még nem telepítették a rendszergazdák a javításokat, plusz a hátsó kaput ettől függetlenül manuálisan kell eltávolítani a már elesett levelezőszerverekről.

A mostani akció keretében a hackerek saját eszközeit használva az FBI eltávolította a hátsó kaput a szerverekről, azonban a tulajdonosaikkal csak utólag próbálja felvenni a kapcsolatot, hogy értesítse őket az eseményről, továbbá felhívja a figyelmüket a frissítések telepítésének szükségességére.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!