FBI “hackeia” servidores Microsoft Exchange para remover brecha
Falhas já foram corrigidas, mas muitos servidores Exchange ainda estão vulneráveis; FBI decidiu atacar problema por conta própria
Quatro falhas de segurança no Microsoft Exchange comprometeram milhares de serviços de e-mail ao redor do mundo nas últimas semanas. Os problemas foram corrigidos pela Microsoft, mas muitos servidores ainda estão vulneráveis. Em função disso, o FBI partiu para uma estratégia atípica: decidiu solucionar por conta própria as brechas de serviços comprometidos nos Estados Unidos.
As quatro vulnerabilidades ficaram conhecidas como ProxyLogon e, basicamente, permitem que invasores capturem dados de servidores Exchange ou executem outras ações maliciosas a partir deles.
Diante da gravidade do problema, a Microsoft não demorou para liberar as correções. O problema é que elas não fecham as brechas de servidores que já haviam sido comprometidos. Eis a consequência: alguns hackers passaram a explorar as falhas para disseminar ransomwares ou malwares que mineram criptomoedas, por exemplo.
Embora a Microsoft também tenha liberado ferramentas para ajudar na identificação do problema, ainda há servidores vulneráveis. O FBI acredita que isso acontece porque muitas organizações simplesmente não têm capacidade técnica para remover as brechas por elas mesmas.
Em função disso, o FBI pediu autorização ao judiciário americano para localizar servidores Exchange vulneráveis nos Estados Unidos, acessá-los sem aviso prévio, copiar o código problemático para usá-lo como prova e, finalmente, removê-lo para fechar a brecha.
Para evitar que a ação seja prejudicada, o FBI também pediu autorização para avisar as organizações afetadas apenas depois de o procedimento ser realizado. Os avisos estão sendo expedidos por e-mail, mas o FBI também pode notificar o provedor que hospeda o serviço caso não consiga obter o contato da organização responsável.
As autoridades alertam, no entanto, que a ação apenas mitiga as brechas ligadas ao ProxyLogon, mas não remove outros possíveis malwares ou vulnerabilidades, tampouco aplica as correções liberadas pela Microsoft.
Uma dúvida que fica no ar é: por que o governo dos Estados Unidos decidiu atacar esse problema de um modo tão específico (e, até onde se sabe, inédito no que diz respeito ao FBI)?
O Departamento de Justiça diz que a ação demonstra o seu compromisso para enfrentar atividades hackers, mas é possível que as autoridades americanas estejam preocupadas com o risco de espionagem: quando a Microsoft investigou as falhas, descobriu que os invasores que a exploravam pertencem ao Hafnium, grupo hacker supostamente ligado ao governo chinês.
Com informações: Bleeping Computer.