ศาลสหรัฐฯ อนุมัติให้ FBI ปฏิบัติการลบ backdoor ออกจากเซิร์ฟเวอร์ Exchange ที่โดนโจมตีแล้ว

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 14 เมษายน 2021.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange ในสหรัฐฯ นับร้อยรายการในสหรัฐฯ ซึ่งเป็นช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป

    อย่างไรก็ดี แม้ Microsoft จะออกแพทซ์มาแล้ว ตัวแพทซ์จะอุดเฉพาะช่องโหว่ของ Exchange เท่านั้น แต่ไม่ได้ช่วยลบ backdoor ออกจากเซิร์ฟเวอร์ที่ถูกโจมตีไปแล้ว และ backdoor ก็ไม่ได้ค้นหาหรือกำจัดได้ง่าย ๆ ซึ่งกระทรวงยุติธรรมสหรัฐฯ แถลงว่า FBI จะทำการลบด้วยการใช้คอมมานด์ผ่าน web shell ไปยังเซิร์ฟเวอร์ ซึ่งจะทำการลบเฉพาะ web shell ที่หลงเหลืออยู่ไว้เป็น backdoor เท่านั้น และจะรายงานให้เจ้าของเซิร์ฟเวอร์รับทราบผ่านอีเมลหลังปฏิบัติการลบ backdoor เสร็จสิ้น

    กระทรวงยุติธรรมระบุว่า ปฏิบัติการครั้งนี้จะทำเฉพาะสั่งลบ backdoor เท่านั้น แต่ไม่ได้แพทซ์ช่องโหว่ของ Exchange ที่แฮกเกอร์ใช้โจมตี รวมถึงไม่ได้ลบมัลแวร์หรือเครื่องมือที่ใช้เจาะระบบอื่น ๆ ที่ติดตั้งผ่าน backdoor นี้

    ที่มา - United States Department of Justice, TechCrunch

    [​IMG]
    ภาพจาก Dave Newman/Flickr (CC BY 2.0)

    Topics: ExchangeFBIMicrosoftUSA
     

แบ่งปันหน้านี้