FBI “hackeia” servidores Microsoft Exchange para remover brecha

Falhas já foram corrigidas, mas muitos servidores Exchange ainda estão vulneráveis; FBI decidiu atacar problema por conta própria

Emerson Alecrim
• Atualizado há 1 ano e 1 mês

Quatro falhas de segurança no Microsoft Exchange comprometeram milhares de serviços de e-mail ao redor do mundo nas últimas semanas. Os problemas foram corrigidos pela Microsoft, mas muitos servidores ainda estão vulneráveis. Em função disso, o FBI partiu para uma estratégia atípica: decidiu solucionar por conta própria as brechas de serviços comprometidos nos Estados Unidos.

As quatro vulnerabilidades ficaram conhecidas como ProxyLogon e, basicamente, permitem que invasores capturem dados de servidores Exchange ou executem outras ações maliciosas a partir deles.

Diante da gravidade do problema, a Microsoft não demorou para liberar as correções. O problema é que elas não fecham as brechas de servidores que já haviam sido comprometidos. Eis a consequência: alguns hackers passaram a explorar as falhas para disseminar ransomwares ou malwares que mineram criptomoedas, por exemplo.

Embora a Microsoft também tenha liberado ferramentas para ajudar na identificação do problema, ainda há servidores vulneráveis. O FBI acredita que isso acontece porque muitas organizações simplesmente não têm capacidade técnica para remover as brechas por elas mesmas.

Em função disso, o FBI pediu autorização ao judiciário americano para localizar servidores Exchange vulneráveis nos Estados Unidos, acessá-los sem aviso prévio, copiar o código problemático para usá-lo como prova e, finalmente, removê-lo para fechar a brecha.

Para evitar que a ação seja prejudicada, o FBI também pediu autorização para avisar as organizações afetadas apenas depois de o procedimento ser realizado. Os avisos estão sendo expedidos por e-mail, mas o FBI também pode notificar o provedor que hospeda o serviço caso não consiga obter o contato da organização responsável.

As autoridades alertam, no entanto, que a ação apenas mitiga as brechas ligadas ao ProxyLogon, mas não remove outros possíveis malwares ou vulnerabilidades, tampouco aplica as correções liberadas pela Microsoft.

Uma dúvida que fica no ar é: por que o governo dos Estados Unidos decidiu atacar esse problema de um modo tão específico (e, até onde se sabe, inédito no que diz respeito ao FBI)?

O Departamento de Justiça diz que a ação demonstra o seu compromisso para enfrentar atividades hackers, mas é possível que as autoridades americanas estejam preocupadas com o risco de espionagem: quando a Microsoft investigou as falhas, descobriu que os invasores que a exploravam pertencem ao Hafnium, grupo hacker supostamente ligado ao governo chinês.

Com informações: Bleeping Computer.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.