Início » Antivírus e Segurança » FBI “hackeia” servidores Microsoft Exchange para remover brecha

FBI “hackeia” servidores Microsoft Exchange para remover brecha

Falhas já foram corrigidas, mas muitos servidores Exchange ainda estão vulneráveis; FBI decidiu atacar problema por conta própria

Emerson Alecrim Por

Quatro falhas de segurança no Microsoft Exchange comprometeram milhares de serviços de e-mail ao redor do mundo nas últimas semanas. Os problemas foram corrigidos pela Microsoft, mas muitos servidores ainda estão vulneráveis. Em função disso, o FBI partiu para uma estratégia atípica: decidiu solucionar por conta própria as brechas de serviços comprometidos nos Estados Unidos.

Hacker — imagem ilustrativa (imagem: B_A/Pixabay)

Hacker — imagem ilustrativa (imagem: B_A/Pixabay)

As quatro vulnerabilidades ficaram conhecidas como ProxyLogon e, basicamente, permitem que invasores capturem dados de servidores Exchange ou executem outras ações maliciosas a partir deles.

Diante da gravidade do problema, a Microsoft não demorou para liberar as correções. O problema é que elas não fecham as brechas de servidores que já haviam sido comprometidos. Eis a consequência: alguns hackers passaram a explorar as falhas para disseminar ransomwares ou malwares que mineram criptomoedas, por exemplo.

Embora a Microsoft também tenha liberado ferramentas para ajudar na identificação do problema, ainda há servidores vulneráveis. O FBI acredita que isso acontece porque muitas organizações simplesmente não têm capacidade técnica para remover as brechas por elas mesmas.

Em função disso, o FBI pediu autorização ao judiciário americano para localizar servidores Exchange vulneráveis nos Estados Unidos, acessá-los sem aviso prévio, copiar o código problemático para usá-lo como prova e, finalmente, removê-lo para fechar a brecha.

Para evitar que a ação seja prejudicada, o FBI também pediu autorização para avisar as organizações afetadas apenas depois de o procedimento ser realizado. Os avisos estão sendo expedidos por e-mail, mas o FBI também pode notificar o provedor que hospeda o serviço caso não consiga obter o contato da organização responsável.

As autoridades alertam, no entanto, que a ação apenas mitiga as brechas ligadas ao ProxyLogon, mas não remove outros possíveis malwares ou vulnerabilidades, tampouco aplica as correções liberadas pela Microsoft.

Uma dúvida que fica no ar é: por que o governo dos Estados Unidos decidiu atacar esse problema de um modo tão específico (e, até onde se sabe, inédito no que diz respeito ao FBI)?

O Departamento de Justiça diz que a ação demonstra o seu compromisso para enfrentar atividades hackers, mas é possível que as autoridades americanas estejam preocupadas com o risco de espionagem: quando a Microsoft investigou as falhas, descobriu que os invasores que a exploravam pertencem ao Hafnium, grupo hacker supostamente ligado ao governo chinês.

Com informações: Bleeping Computer.

Comentários da Comunidade

Participe da discussão
3 usuários participando