Na Otoku ogroženi osebni podatkih 40 milijonov ljudi zaradi luknje v Exchangeu @ Slo-Tech

Novice » Varnost »
Na Otoku ogroženi osebni podatkih 40 milijonov ljudi zaradi luknje v Exchangeu

Na Otoku ogroženi osebni podatkih 40 milijonov ljudi zaradi luknje v Exchangeu

Matej Huš :: 11. avg 2023 ob 08:34
Varnost

Slo-Tech - Britanska državna volilna komisija je ta teden razkrila, da so bili žrtve vdora v računalniški sistem, ki je potekal med avgustom 2021 in oktobrom 2022. Zakaj so na razkritje 14-mesečnega vdora od odkritja čakali devet mesecev, ni znano. Vemo pa, kaj je vdoru botrovalo. Analize neodvisnih strokovnjakov in preiskovalnih novinarjev prst uperjajo v ranljivosti v Microsoft Exchange Serverju (CVE-2022-41080 in CVE-2022-41082), ki sta bili tisti čas javnosti neznani.

Za ranljivosti smo izvedeli šele konec septembra lani, pravi popravki pa so prispeli novembra. Ko sta se ranljivosti izrabljali, sta bili pravi zero-day luknji. Ranljivosti se imenujeta ProxyNotShell. Microsoft je dejal, da so bili oktobra lani seznanjeni le z enim akterjem, ki ju je aktivno zlorabljal - šlo je za hekersko skupino s tekočim znanjem kitajščine. Kasneje se je pojavilo še več žrtev, denimo Rackspace.

Volilni komisiji bi lahko bili ukradli podatke o 40 milijonih volivcev. Ali so jih dejansko odtujili, ni znano, so pa imeli dostop do njihovih imen in naslovov, ki so bili shranjeni na sistemu z Exchange Serverjem 2016. Pri tem je treba poudariti, da je bila namestitev redno vzdrževana in posodobljena, a med vdorom popravka za ranljivost preprosto ni bilo.

9 komentarjev

Karamelo :: 11. avg 2023, 08:57

heh..zdaj ne smejo več napisat da so bili kitajci, ampak šlo je za hekersko skupino s tekočim znanjem kitajščine :)

Jarno :: 11. avg 2023, 09:11

Kitajska je v bistvu tolerantna država, vsaj do hekerskih skupin. Preveč tele propagande o železni roki oblasti. Če bi tile z znanjem kitajščine delovali iz območja ZDA ali EU, bi jih verjetno že pridržali.

#65W!

Mr.B :: 11. avg 2023, 09:49

Kaj ko bi se vprašal zakaj rabi Exchange server pravice manipuliranja Security :))

loga na domenskem strežniku ? To pomeni direktni dostop do manipuliranja logov na domenskem strežniku. Exchange strežnik se ne zažene če teh pravic nima.
Pa če spremlate, je praktično vsak tretji mesec kak CVS ki je 8+ ali 9+ recimo zadnji je CVE-2023-21709 , score 9.8. Attack Vector -> Network .... Privileges Required -> None
Tako da izgovor Kitajci itd je smamo posledica da so naši zahodni kolegi iz Amerike, bili konkurenčni, ko so imeli direktni backend dostop do vseh Evropskih konkurentov, ki so imeli nameščen Exchange. Potem pa zlobni ktajci to opazili, ko so jim brskali po njihovih sistemih, pa je panika.

Baba yaga je samo prirocna mega...

France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

twom :: 11. avg 2023, 10:20

Mr.B je 11. avg 2023 ob 09:49 izjavil:

Kaj ko bi se vprašal zakaj rabi Exchange server pravice manipuliranja Security loga na domenskem strežniku ? To pomeni direktni dostop do manipuliranja logov na domenskem strežniku. Exchange strežnik se ne zažene če teh pravic nima.
Pa če spremlate, je praktično vsak tretji mesec kak CVS ki je 8+ ali 9+ recimo zadnji je CVE-2023-21709 , score 9.8. Attack Vector -> Network .... Privileges Required -> None
Tako da izgovor Kitajci itd je smamo posledica da so naši zahodni kolegi iz Amerike, bili konkurenčni, ko so imeli direktni backend dostop do vseh Evropskih konkurentov, ki so imeli nameščen Exchange. Potem pa zlobni ktajci to opazili, ko so jim brskali po njihovih sistemih, pa je panika.

Baba yaga je samo prirocna mega...

Še dobro da imamo neodvisne raziskovalce (kitajce 8-)

), da se zakrpajo kakšni ameriški backdoori...

bbbbbb2015 :: 11. avg 2023, 10:27

Mr.B je 11. avg 2023 ob 09:49 izjavil:

Kaj ko bi se vprašal zakaj rabi Exchange server pravice manipuliranja Security loga na domenskem strežniku ? To pomeni direktni dostop do manipuliranja logov na domenskem strežniku. Exchange strežnik se ne zažene če teh pravic nima.
Pa če spremlate, je praktično vsak tretji mesec kak CVS ki je 8+ ali 9+ recimo zadnji je CVE-2023-21709 , score 9.8. Attack Vector -> Network .... Privileges Required -> None
Tako da izgovor Kitajci itd je smamo posledica da so naši zahodni kolegi iz Amerike, bili konkurenčni, ko so imeli direktni backend dostop do vseh Evropskih konkurentov, ki so imeli nameščen Exchange. Potem pa zlobni ktajci to opazili, ko so jim brskali po njihovih sistemih, pa je panika.

Baba yaga je samo prirocna mega...

Ta Exchange je res, da ne rečem zajebancija. Uporabljam ga od verzije Exchange 2003 naprej. Oziroma, vzdrževal sem Ex 2003, 2007 - pri Ex 2010 preklopil tudi sam na Exchange.

Zdaj sem preklopil na Exchange 2019, ker se mi zdi, da so to končno malo naflikali. Zadnjič mi je Update sesul Exchange 2019, reševal sem ga pol dneva. GUI je v Exchange za en drek. Skripte pa so še za večji drek. Ali ne delajo ali kombinacina switchev iz navodil dela, ko probaš pa vse drugo - ne dela.

Pffffffffff.

Na žalost pa zdaj ekvivalentnega serverja ni. Bil je Domino, ki pa je bil drag ko pes.

Open source mail serverje (oz IMAP serverje, da sem natančen) sem uporabljal do 2010. Na žalost imam ogromno mailov shranjenih (bomo rekel več kot 500GB), rabim search fukcijo, to Exchange še vedno najboljše dela.

Mr.B :: 11. avg 2023, 10:50

twom je 11. avg 2023 ob 10:20 izjavil:

Mr.B je 11. avg 2023 ob 09:49 izjavil:
Kaj ko bi se vprašal zakaj rabi Exchange server pravice manipuliranja Security loga na domenskem strežniku ? To pomeni direktni dostop do manipuliranja logov na domenskem strežniku. Exchange strežnik se ne zažene če teh pravic nima.
Pa če spremlate, je praktično vsak tretji mesec kak CVS ki je 8+ ali 9+ recimo zadnji je CVE-2023-21709 , score 9.8. Attack Vector -> Network .... Privileges Required -> None
Tako da izgovor Kitajci itd je smamo posledica da so naši zahodni kolegi iz Amerina ldab ke, bili konkurenčni, ko so imeli direktni backend dostop do vseh Evropskih konkurentov, ki so imeli nameščen Exchange. Potem pa zlobni ktajci to opazili, ko so jim brskali po njihovih sistemih, pa je panika.

Baba yaga je samo prirocna mega...

Še dobro da imamo neodvisne raziskovalce (kitajce ), da se zakrpajo kakšni ameriški backdoori...

Dobro,
da obstajajo admini,
ki pustijo microsoft iis ak web strezniku ,
direktno pisanje oziroma manipuliranje vsebine,
lna ldap ak domenskem krmilniku,
in to direktno preko interneta :))

France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

joze67 :: 11. avg 2023, 12:41

Kako pa ugotovijo, kateri jezik uporablja skupina?

Karamelo :: 11. avg 2023, 13:20

joze67 je 11. avg 2023 ob 12:41 izjavil:

Kako pa ugotovijo, kateri jezik uporablja skupina?

vklopijo mikrofon in poslušajo..aja ups

fulk :: 11. avg 2023, 18:50

Tako pa je, če daš normie politikom/uporabnikom internet v roke. Mislijo, da je magija and "just works".

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Intel in AMD vsak s svojo ranljivostjo McHusch Oddelek: Novice / Varnost	9	2182 (1126)	Jarno 11. avg 2023 18:29:46
»	IT politika podjetja (strani: 1 2 ) Zako Oddelek: Programska oprema	76	8252 (4308)	tony1 2. maj 2023 13:36:30
»	Okenska ranljivost PrintNightmare še vedno straši Aggressor Oddelek: Novice / Varnost	7	5561 (4671)	sija 9. jul 2021 11:45:08
»	Švicarski sistem e-volitev luknjičav kot švicarski sir McHusch Oddelek: Novice / Varnost	34	8215 (5464)	Gavran 25. mar 2019 09:25:48

Več podobnih tem

Zadnje novice

Zadnji članki

Išči:

Novice » Varnost »
Na Otoku ogroženi osebni podatkih 40 milijonov ljudi zaradi luknje v Exchangeu

Na Otoku ogroženi osebni podatkih 40 milijonov ljudi zaradi luknje v Exchangeu