Οι ερευνητές της κυβερνοασφάλειας ανακάλυψαν μια νέα ευπάθεια zero-day που έχει εμφανιστεί στους διακομιστές email του Exchange της Microsoft και έχει ήδη γίνει αντικείμενο εκμετάλλευσης από κακούς παράγοντες.
Η ευπάθεια που δεν έχει ακόμη ονομαστεί έχει αναλυθεί από προμηθευτής κυβερνοασφάλειας GTSC, αν και συλλέγονται ακόμη πληροφορίες σχετικά με το exploit. Θεωρείται ευπάθεια «μηδενικής ημέρας» λόγω του γεγονότος ότι η δημόσια πρόσβαση στο ελάττωμα ήταν εμφανής πριν καταστεί διαθέσιμη μια ενημέρωση κώδικα.
Προτεινόμενα βίντεο
🚨 Υπάρχουν αναφορές που εμφανίζονται ότι υπάρχει μια νέα ημέρα μηδέν στο Microsoft Exchange και αξιοποιείται ενεργά στη φύση 🚨
Μπορώ να επιβεβαιώσω ότι σημαντικός αριθμός διακομιστών Exchange έχουν κλειστεί σε κερκόπορτα – συμπεριλαμβανομένου ενός honeypot.
Το θέμα για παρακολούθηση νήματος έχει ως εξής:
— Kevin Beaumont (@GossiTheDog) 29 Σεπτεμβρίου 2022
Τα νέα για την ευπάθεια υποβλήθηκαν για πρώτη φορά στη Microsoft μέσω του προγράμματος Zero Day Initiative την περασμένη Πέμπτη, 29 Σεπτεμβρίου, αναφέροντας λεπτομερώς ότι οι εκμεταλλεύσεις του κακόβουλο λογισμικό CVE-2022-41040 και CVE-2022-41082 «θα μπορούσαν να επιτρέψουν σε έναν εισβολέα τη δυνατότητα να εκτελεί απομακρυσμένη εκτέλεση κώδικα σε επηρεασμένους διακομιστές του Microsoft Exchange», προς την
Trend Micro.Η Microsoft δήλωσε την Παρασκευή ότι «εργάζεται σε ένα επιταχυνόμενο χρονοδιάγραμμα» για να αντιμετωπίσει την ευπάθεια zero-day και να δημιουργήσει μια ενημέρωση κώδικα. Ωστόσο, ο ερευνητής Kevin Beaumont επιβεβαίωσε στο Twitter ότι το ελάττωμα έχει χρησιμοποιηθεί από κακόβουλους παίκτες για να αποκτήσουν πρόσβαση στα πίσω άκρα αρκετών διακομιστών Exchange.
Με την εκμετάλλευση ήδη στην άγρια φύση, υπάρχουν πολλές ευκαιρίες για επιχειρήσεις και κυβερνητικές οντότητες να δεχθούν επίθεση από κακούς παράγοντες. Αυτό οφείλεται στο γεγονός ότι οι διακομιστές Exchange βασίζονται στο Διαδίκτυο και η κοπή συνδέσεων θα διακόπηκε παραγωγικότητα για πολλούς οργανισμούς, Travis Smith, αντιπρόεδρος έρευνας απειλών κακόβουλου λογισμικού στην Qualys, είπε Πρωτόκολλο.
Αν και δεν είναι γνωστές λεπτομέρειες για το πώς ακριβώς λειτουργούν τα κακόβουλα προγράμματα CVE-2022-41040 και CVE-2022-41082, αρκετοί ερευνητές παρατήρησαν ομοιότητες με άλλα τρωτά σημεία. Αυτά περιλαμβάνουν το ελάττωμα του Apache Log4j και την ευπάθεια "ProxyShell", τα οποία έχουν και τα δύο κοινά στοιχεία για την απομακρυσμένη εκτέλεση κώδικα. Μάλιστα αρκετοί ερευνητές παρεξήγησε τη νέα ευπάθεια για το ProxyShell μέχρι να καταστεί σαφές ότι το παλιό ελάττωμα ήταν ενημερωμένο σε όλες τις ενημερώσεις κώδικα. Αυτό κατέστησε σαφές ότι τα CVE-2022-41040 και CVE-2022-41082 είναι εντελώς νέα, απαρατήρητα τρωτά σημεία.
«Αν αυτό είναι αλήθεια, αυτό που σας λέει είναι ότι ακόμη και ορισμένες από τις πρακτικές και τις διαδικασίες ασφαλείας που χρησιμοποιούνται σήμερα υπολείπονται. Επιστρέφουν στα εγγενή τρωτά σημεία του κώδικα και του λογισμικού που είναι θεμελιώδη για αυτό Οικοσύστημα πληροφορικής», Roger Cressey, πρώην μέλος της κυβερνοασφάλειας και της αντιτρομοκρατίας για τους Λευκούς Οίκους Κλίντον και Μπους, δήλωσε στο DigitalTrends.
«Αν έχεις δεσπόζουσα θέση στην αγορά, τότε καταλήγεις όποτε υπάρχει μια εκμετάλλευση που νομίζεις έχετε λύσει, αλλά αποδεικνύεται ότι υπάρχουν και άλλα που σχετίζονται με αυτό που εμφανίζονται όταν δεν το περιμένετε το. Και η ανταλλαγή δεν είναι ακριβώς το παιδί της αφίσας για αυτό που θα αποκαλούσα ασφαλή, ασφαλή προσφορά», πρόσθεσε.
Το κακόβουλο λογισμικό και τα τρωτά σημεία zero-day είναι μια αρκετά συνεπής πραγματικότητα για όλες τις εταιρείες τεχνολογίας. Ωστόσο, η Microsoft τελειοποίησε την ικανότητά της να εντοπίζει και να επιδιορθώνει ζητήματα και να κάνει διαθέσιμη ενημέρωση κώδικα για τρωτά σημεία μετά από μια επίθεση.
Σύμφωνα με την Κατάλογος ευπαθειών CISA, η Microsoft Systems έχει υποστεί 238 ελλείψεις στον κυβερνοχώρο από την αρχή του έτους, οι οποίες αντιπροσωπεύουν το 30% όλων των ευπαθειών που ανακαλύφθηκαν. Αυτές οι επιθέσεις περιλαμβάνουν εκείνες εναντίον άλλων μεγάλων τεχνολογικών εμπορικών σημάτων, συμπεριλαμβανομένων των Apple iOS, Google Chrome, Adobe Systems και Linux, μεταξύ πολλών άλλων.
«Υπάρχουν πολλές εταιρείες τεχνολογίας πληροφορικής που έχουν μηδενικές ημέρες που ανακαλύπτονται και γίνονται αντικείμενο εκμετάλλευσης από τους αντιπάλους. Το πρόβλημα είναι ότι η Microsoft ήταν τόσο επιτυχημένη στην κυριαρχία της αγοράς που όταν τους ανακαλύπτονται τρωτά σημεία, ο διαδοχικός αντίκτυπος που έχει ως προς την κλίμακα και την εμβέλεια είναι απίστευτα μεγάλο. Και έτσι, όταν η Microsoft φτερνίζεται, ο κόσμος των κρίσιμων υποδομών κρυώνει άσχημα και αυτό φαίνεται να είναι μια επαναλαμβανόμενη διαδικασία εδώ», είπε η Cressey.
Μια τέτοια ευπάθεια zero-day που επιλύθηκε νωρίτερα φέτος ήταν η Follina (CVE-2022-30190), η οποία παραχώρησε στους χάκερ πρόσβαση στο Διαγνωστικό Εργαλείο Υποστήριξης της Microsoft (MSDT). Αυτό το εργαλείο συνδέεται συνήθως με το Microsoft Office και το Microsoft Word. Χάκερ ήταν σε θέση να το εκμεταλλευτεί για να αποκτήσουν πρόσβαση στο πίσω μέρος ενός υπολογιστή, παρέχοντάς τους άδεια εγκατάστασης προγραμμάτων, δημιουργίας νέων λογαριασμών χρηστών και χειρισμού δεδομένων σε μια συσκευή.
Οι πρώτες αναφορές για την ύπαρξη της ευπάθειας διορθώθηκαν με λύσεις. Ωστόσο, η Microsoft παρενέβη με μια μόνιμη επιδιόρθωση λογισμικού μόλις οι χάκερ άρχισαν να χρησιμοποιούν τις πληροφορίες που συνέλεξαν για να στοχεύσουν τη θιβετιανή διασπορά και τις ΗΠΑ και την ΕΕ. κυβερνητικές υπηρεσίες.
Συστάσεις των συντακτών
- Ενημερώστε τα Windows τώρα — Η Microsoft μόλις διόρθωσε πολλά επικίνδυνα exploit
- Το Google Chrome βρίσκεται στην κορυφή αυτής της λίστας με τα πιο ευάλωτα προγράμματα περιήγησης
- Αυτός είναι ο λόγος που πρέπει να ενημερώσετε το Google Chrome σας αυτήν τη στιγμή
- Αυτή η ευπάθεια επέτρεψε στους χάκερ να έχουν πρόσβαση σε κάθε πτυχή του Mac σας
- Ο Microsoft Edge πλήττεται με το ίδιο σοβαρό σφάλμα ασφαλείας που ταλαιπώρησε τον Chrome
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
