هکر های چینی در حال سو استفاده از مشکلات Exchange برای سرقت ایمیل ها هستند
اگر شما در حال اجرای Microsoft Exchange Server هستید ، اکنون زمان تعمیر آن است . اکنون یک گروه هک در حال سو استفاده از آسیب پذیری های سابق و ناشناخته قبلی برای سرقت فایل های ایمیل از سرور های پایه ایالات متحده هستند .
در روز سه شنبه ، مایکروسافت درباره این حملات به مردم هشدار داد ، که گروه تحت حمایت دولت چین با نام " هافنیوم " را مورد سروزنش قرار داد .
این حملات که همچنان ادامه دارد ، از چهار آسیب پذیری در Microsoft Exchange Server 2013 ، 2016 و 2019 استفاده کرده است . در نتیجه ، مایکروسافت از مشتریان شرکت ها می خواهد که وصله های خود را در اسرع وقت نصب کنند. ( Exchange Online تحت تأثیر قرار نگرفته و محصولات دیگر مایکروسافت نیز تحت تأثیر قرار نگرفته اند . )
این شرکت در یک پست وبلاگی نوشت : " در حملات مشاهده شده ، عامل تهدید از این آسیب پذیری ها برای دسترسی به سرویس های Exchange داخلی استفاده کرد که دسترسی به حساب های ایمیل را امکان پذیر می کند و نصب بدافزار اضافی را برای تسهیل دسترسی طولانی مدت به محیط قربانی مجاز می داند . "
توییت
با توجه به بخش امنیتی Volexity ، حملات در اوایل 6 ژانویه آغاز شد ، که به کشف مامورت هک کمک کرد . Volexity متوجه شد که هکران در حال استفاده از آسیب پذیری ها هستند تا اساساً پرونده های ایمیل از سرورهای Exchange را از دو مشتری مایکروسافت بدزدند .
یکی از این آسیب پذیری ها ، CVE-2021-26855 ، به طور مخصوص جدی است زیرا می تواند بدون هیچ نوع سندیتی و از راه دور( از اطلاعات ) سواستفاده کند . Volexity در یک وبلاگ نوشت : " مهاجم تنها باید از سروری که Exchange را اجرا می کند و حسابی که می خواهد از آن ایمیل بگیرد استفاده کند . "
در همین حال ، یک آسیب پذیری دوم می تواند راه را برای اجرای کد از راه دور باز کند و به یک مهاجم امکان نصب بدافزار بر روی سرور Microsoft Exchange را می دهد .
با توجه به مایکروسافت ، هافنیوم در حال سرقت اطلاعات از اهداف ایالات متحده ، از جمله " محققان بیماری های عفونی ، موسسات حقوقی ،موسسات آموزش عالی ، پیمانکاران دفاعی ، اتاق های فکر امنیتی و موسسات غیر دولتی " است. جالب است که مایکروسافت می گوید این گروه دولتی چین از سرورهای خصوصی مجازی در ایالات متحده برای کمک به حملات خود استفاده کرده است . "
این شرکت اضافه کرد : " این شرکت اضافه كر د: " حتی اگر ما به سرعت کار کنیم تا به روزرسانی برای بهره برداری نداشتم هافنیوم را انجام دهیم ، ما می دانیم كه بسیاری از بازیگران دولت های ملی و گروه های جنایتكار سریعاً برای استفاده از هرگونه سیستم وصله نشده حرکت می كنند . استفاده سریع از وصله های امروز بهترین محافظت در برابر این حمله است . "
برای احتیاط بیشتر ، مایکروسافت در حال انتشار نسخه پچ برای Microsoft Exchange Server 2010 برای کمک به کاهش تهدیدها است. Microsoft Defender ، آنتی ویروس رایگان این شرکت نیز برای شناسایی ابزارهای مخرب هافنیوم به روزرسانی شده است .
منبع : pcmag