Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

A Microsoft "értékteremtése" a felhőjének, egy óriási katasztrófa okozása közepette ( Microsoft Exchange ügy, digitális ország )

Facebook Tumblr Tweet Pinterest Tetszik
0
2021. március 09. - GABOR2

A világunk felgyorsult hála a digitalizációnak.

Alig pár hónapja volt a híres Solarwinds feltörés amire azt mondták, hogy a történelem eddigi legnagyobb feltörés sorozata volt, amit a "legjobbak" se vettek észre hónapokig és cégek tízezrei mellett az USA digitális államát is nagyon érintette. Úgy fogalmaztak, akkor még csak az első közléseknél, amikor a nyilvánosságnak elárultak mi történt, hogy olyan volt ez az egész támadás mintha az oroszok megszerezték volna az USA-ban található összes zár több mint feléhez a kulcsot... Aztán szépen jöttek később a hírek, hogy a helyzet még rosszabb is ennél.

De hogy halad a világ, a Microsoftnak hála máris itt van még egy ennél is sokkal nagyobb töréssorozat.

"Elképesztő méreteket öltött a Microsoft Exchange-botrány"

"A napokban számoltunk be arról, hogy gyakorlatilag kártevők és nagyobb trükkök nélkül, hónapok óta használják ki hackerek a Microsoft Exchange hibáit, és így betörtek a legkülönfélébb cégekhez és szervezetekhez, világszerte. Az eset úgy tűnik, nagyon elfajul, már most sokkal súlyosabb, mint a SolarWinds-támadás."

"Már az első jelentések arról szólnak, hogy több mint 30 ezer amerikai és több tízezer európai és ázsiai vállalatot, szervezetet támadtak meg sikeresen a hackerek, akik a biztonsági réseken keresztül hátsó kapukat is telepítettek a rendszerekbe. Ezzel a hackerek már most több helyre jutottak be, mint az egész SolarWinds-botrány alatt, emlékeztet a Reuters."

Nemcsak a nagyok a célpontok:

"Ennél is nagyobb gond, hogy ahogyan a kis cégeket, úgy a pénzintézeket és hatósági szervezeteket is támadják, és hiába adott ki vészhelyzeti javítást a Microsoft, sürgette ennek telepítését minden hatóság, a támadások egyre nagyobb erőkkel zajlanak, jó okkal."

Természetesen itt is először még nem az volt a hír, hogy baromi nagy baj van... azt most is később akarták adagolni kis cikkekben, amikor már szinte senki se figyel, de most ez nem jött be:

"Miközben a Microsoft eleinte azt állította, célzott és korlátozott támadásokról van szó, a probléma kiterjedéséről már nem hajlandó nyilatkozni, de együtt dolgozik minden hatósági szervezettel és biztonsági céggel, az érintettektől azt kérik, keressék fel a support részlegüket."

De ma már azt is tudjuk, hogy a Microsoft hónapok óta tudott a dologról, de nem készített frissítést ellene... ennyire számíott nekik az ügyfelek.

"Hónapok óta tudott az Exchange-hibáról a Microsoft, mégse javította"

Ez viszont felvet egy olyat, hogy talán nem is igazán csak kínai hackerek tevékenykedtek itt... Snowdentől tudjuk, hogy van ilyen, hogy direkt a titkosszolgálatok zavartalan működésé miatt nem adnak ki szándékosan javításokat egyes sebezhetőségekre. És ez a támadás nagyon súlyosan érintette az USA-n kívüli területeket.

Az ügy egyébként azért is tanulságos, mert kiderül belőle, hogy igen, vannak kapacitások arra, hogy ekkora támadást is végigcsináljanak és érdekli őket a kis cégek üzelti titkai is.

Nade miután kiderült, hogy a Microsoftnak hála az egész Nyugati világ megint egy hatalmas hackerkedés áldozata lett, a Microsoft már készíti elő a telepet arra, hogy még ennél is nagyobb bajt okozzon... hisz felvetették, hogy most a felhőjők nem csinált semmi rosszat:

"Az eddigi megállapítások szerint azokat érintik a támadások, akik az Outlook webes verzióját saját gépeken használják, nem pedig felhős szolgáltatókon keresztül."

"Az eddigi megállapítások" fontos rész, majd később lehet, lesz még egy aprócska hír, arról, hogy de, az is érintett volt.

A kommentszekcióban többen, informatikusok felvetik, hogy nem értik igazán, hogy ezt hogy érti a Microsoft, hogy ez hogyan lehetséges. Hiszen ezek már annyira össze vannak fonódva egymással.

De hagyjuk ezt a részt. Én emlékeztettem az embereket, hogy most nehogy az legyen, hogy "akkor használjunk felhőt" legyen ebből, mert mint tudjuk a kiberbűnözők már ismerik a Microsoft felhőjének forráskódját is.

Erre valaki nekem támadt, hogy olvassam már el a forrását amit linkeltem, ne fikázzam itt a felhőt, "full hülyeség" amit írok, meg hangulatot keltek a felhő ellen, meg ilyenek. És megadta mi van az eredeti forrásban szerinte és így már nem szabad fikáznom a felhő biztonságát.

És valóban, az eredeti cikkben az van, hogy a hackerkek nem ismerik a felhőjének forráskódját 100%-ban... Csak részleteket. Részleteket, amik pl. olyan apróságokat érintenek mint a felhő biztonsága...

Szóval az illető kikellt ellenem, hogy miért szidom a felhő biztonságát és végül adott egy forrást ami szerint a hackerek ismerik a felhő forráskódjának azt a részét ami a felhő biztonságát írja le... Értem... nagyon megnyugtató így már.

Meg eleve... vérprofikról van szó, akiket nem vesznek észre a "legjobbak" a titkosszolgálatoktól és magáncégektől hónapokig, de nyugodjak meg, mert biztos valahol retardáltak is és több hónap alatt amikor azt csinálhattak amit akartak biztos a felhő forráskódjában csak a lényegtelen dolgok érdekelték őket... még úgy is, hogy az illető forrása szerint az egyik bizonyos részlet a felhő biztonságáért felel... ha ezt ő megnyugatja...

Ja meg próbálta még olyan iránybavinni a dolgot, hogy ez nem baj, hisz olyanná vált mintha opensource lenne és azt hitte ezzel elkapott... pedig nem, én tisztában vagyok vele, hogy opensource-okban is vannak sérülékenységek és ezt nem tagadom.

És ugye mostmár vannak foltok, de ez se segít ha már telepítettek hátsókaput a gépekre:

"A sikeres belépések után olyan hátsó kapukat telepítenek, amelyeken keresztül később is beléphetnek – és nagyon gyorsan dolgoznak."

"Világszerte feltörték a Microsoft levelezőrendszerét futtató szervereket"

" Az akció keretében a becslések szerint minimum több tízezer - de lehet, hogy százezret is meghaladó - cég eshetett áldozatul, amiktől, illetve amik alkalmazottaitól adatokat lophattak el a támadók."

Az eset jól mutatja amit már sokszor elmondtam... nem okos dolog neten tartani olyan gépeket amin fontos üzleti titkok vannak. Bizony nem probléma, hogy ellopják amit akarnak, ha van rá több hónapjuk.

Az eset azt is jól mutatja, hogy nem jó dolog, hogy sokan ugyanazt a szoftvert használják, hisz így egynek a hibája miatt akár több százezer céghez juthatnak be.

Az eset azt is jól mutatja, hogy a "szuper" biztonsági programok amik elvileg figyelik a rendszerek minden rezdüléseit, meg az adatforgalmat, mennyit érnek.

Node a felhő még ennél is tovább menne. A felhő összegyújtené a sok százezer céget akár és ott csak egyetlen hackeléssel és sokkal kevesebb erőforrással és időigénnyel végig lehetne csinálni ugyanezt.

Szólj hozzá!

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr2816455542

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása