» »

Na Otoku ogroženi osebni podatkih 40 milijonov ljudi zaradi luknje v Exchangeu

Na Otoku ogroženi osebni podatkih 40 milijonov ljudi zaradi luknje v Exchangeu

Slo-Tech - Britanska državna volilna komisija je ta teden razkrila, da so bili žrtve vdora v računalniški sistem, ki je potekal med avgustom 2021 in oktobrom 2022. Zakaj so na razkritje 14-mesečnega vdora od odkritja čakali devet mesecev, ni znano. Vemo pa, kaj je vdoru botrovalo. Analize neodvisnih strokovnjakov in preiskovalnih novinarjev prst uperjajo v ranljivosti v Microsoft Exchange Serverju (CVE-2022-41080 in CVE-2022-41082), ki sta bili tisti čas javnosti neznani.

Za ranljivosti smo izvedeli šele konec septembra lani, pravi popravki pa so prispeli novembra. Ko sta se ranljivosti izrabljali, sta bili pravi zero-day luknji. Ranljivosti se imenujeta ProxyNotShell. Microsoft je dejal, da so bili oktobra lani seznanjeni le z enim akterjem, ki ju je aktivno zlorabljal - šlo je za hekersko skupino s tekočim znanjem kitajščine. Kasneje se je pojavilo še več žrtev, denimo Rackspace.

Volilni komisiji bi lahko bili ukradli podatke o 40 milijonih volivcev. Ali so jih dejansko odtujili, ni znano, so pa imeli dostop do njihovih imen in naslovov, ki so bili shranjeni na sistemu z Exchange Serverjem 2016. Pri tem je treba poudariti, da je bila namestitev redno vzdrževana in posodobljena, a med vdorom popravka za ranljivost preprosto ni bilo.

9 komentarjev

Karamelo ::

heh..zdaj ne smejo več napisat da so bili kitajci, ampak šlo je za hekersko skupino s tekočim znanjem kitajščine :)

Jarno ::

Kitajska je v bistvu tolerantna država, vsaj do hekerskih skupin. Preveč tele propagande o železni roki oblasti. Če bi tile z znanjem kitajščine delovali iz območja ZDA ali EU, bi jih verjetno že pridržali.
#65W!

Mr.B ::

Kaj ko bi se vprašal zakaj rabi Exchange server pravice manipuliranja Security :))loga na domenskem strežniku ? To pomeni direktni dostop do manipuliranja logov na domenskem strežniku. Exchange strežnik se ne zažene če teh pravic nima.
Pa če spremlate, je praktično vsak tretji mesec kak CVS ki je 8+ ali 9+ recimo zadnji je CVE-2023-21709 , score 9.8. Attack Vector -> Network .... Privileges Required -> None
Tako da izgovor Kitajci itd je smamo posledica da so naši zahodni kolegi iz Amerike, bili konkurenčni, ko so imeli direktni backend dostop do vseh Evropskih konkurentov, ki so imeli nameščen Exchange. Potem pa zlobni ktajci to opazili, ko so jim brskali po njihovih sistemih, pa je panika.

Baba yaga je samo prirocna mega...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

twom ::

Mr.B je izjavil:

Kaj ko bi se vprašal zakaj rabi Exchange server pravice manipuliranja Security :))loga na domenskem strežniku ? To pomeni direktni dostop do manipuliranja logov na domenskem strežniku. Exchange strežnik se ne zažene če teh pravic nima.
Pa če spremlate, je praktično vsak tretji mesec kak CVS ki je 8+ ali 9+ recimo zadnji je CVE-2023-21709 , score 9.8. Attack Vector -> Network .... Privileges Required -> None
Tako da izgovor Kitajci itd je smamo posledica da so naši zahodni kolegi iz Amerike, bili konkurenčni, ko so imeli direktni backend dostop do vseh Evropskih konkurentov, ki so imeli nameščen Exchange. Potem pa zlobni ktajci to opazili, ko so jim brskali po njihovih sistemih, pa je panika.

Baba yaga je samo prirocna mega...

Še dobro da imamo neodvisne raziskovalce (kitajce 8-) ), da se zakrpajo kakšni ameriški backdoori...

bbbbbb2015 ::

Mr.B je izjavil:

Kaj ko bi se vprašal zakaj rabi Exchange server pravice manipuliranja Security :))loga na domenskem strežniku ? To pomeni direktni dostop do manipuliranja logov na domenskem strežniku. Exchange strežnik se ne zažene če teh pravic nima.
Pa če spremlate, je praktično vsak tretji mesec kak CVS ki je 8+ ali 9+ recimo zadnji je CVE-2023-21709 , score 9.8. Attack Vector -> Network .... Privileges Required -> None
Tako da izgovor Kitajci itd je smamo posledica da so naši zahodni kolegi iz Amerike, bili konkurenčni, ko so imeli direktni backend dostop do vseh Evropskih konkurentov, ki so imeli nameščen Exchange. Potem pa zlobni ktajci to opazili, ko so jim brskali po njihovih sistemih, pa je panika.

Baba yaga je samo prirocna mega...


Ta Exchange je res, da ne rečem zajebancija. Uporabljam ga od verzije Exchange 2003 naprej. Oziroma, vzdrževal sem Ex 2003, 2007 - pri Ex 2010 preklopil tudi sam na Exchange.

Zdaj sem preklopil na Exchange 2019, ker se mi zdi, da so to končno malo naflikali. Zadnjič mi je Update sesul Exchange 2019, reševal sem ga pol dneva. GUI je v Exchange za en drek. Skripte pa so še za večji drek. Ali ne delajo ali kombinacina switchev iz navodil dela, ko probaš pa vse drugo - ne dela.

Pffffffffff.

Na žalost pa zdaj ekvivalentnega serverja ni. Bil je Domino, ki pa je bil drag ko pes.

Open source mail serverje (oz IMAP serverje, da sem natančen) sem uporabljal do 2010. Na žalost imam ogromno mailov shranjenih (bomo rekel več kot 500GB), rabim search fukcijo, to Exchange še vedno najboljše dela.

Mr.B ::

twom je izjavil:

Mr.B je izjavil:

Kaj ko bi se vprašal zakaj rabi Exchange server pravice manipuliranja Security :))loga na domenskem strežniku ? To pomeni direktni dostop do manipuliranja logov na domenskem strežniku. Exchange strežnik se ne zažene če teh pravic nima.
Pa če spremlate, je praktično vsak tretji mesec kak CVS ki je 8+ ali 9+ recimo zadnji je CVE-2023-21709 , score 9.8. Attack Vector -> Network .... Privileges Required -> None
Tako da izgovor Kitajci itd je smamo posledica da so naši zahodni kolegi iz Amerina ldab ke, bili konkurenčni, ko so imeli direktni backend dostop do vseh Evropskih konkurentov, ki so imeli nameščen Exchange. Potem pa zlobni ktajci to opazili, ko so jim brskali po njihovih sistemih, pa je panika.

Baba yaga je samo prirocna mega...

Še dobro da imamo neodvisne raziskovalce (kitajce 8-) ), da se zakrpajo kakšni ameriški backdoori...

Dobro,
da obstajajo admini,
ki pustijo microsoft iis ak web strezniku ,
direktno pisanje oziroma manipuliranje vsebine,
lna ldap ak domenskem krmilniku,
in to direktno preko interneta:))
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

joze67 ::

Kako pa ugotovijo, kateri jezik uporablja skupina?

Karamelo ::

joze67 je izjavil:

Kako pa ugotovijo, kateri jezik uporablja skupina?


vklopijo mikrofon in poslušajo..aja ups

fulk ::

Tako pa je, če daš normie politikom/uporabnikom internet v roke. Mislijo, da je magija and "just works".


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel in AMD vsak s svojo ranljivostjo

Oddelek: Novice / Varnost
92579 (1523) Jarno
»

IT politika podjetja (strani: 1 2 )

Oddelek: Programska oprema
769755 (5811) tony1
»

Okenska ranljivost PrintNightmare še vedno straši

Oddelek: Novice / Varnost
76250 (5360) sija
»

Švicarski sistem e-volitev luknjičav kot švicarski sir

Oddelek: Novice / Varnost
348977 (6226) Gavran

Več podobnih tem