ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange ในสหรัฐฯ นับร้อยรายการในสหรัฐฯ ซึ่งเป็นช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป อย่างไรก็ดี แม้ Microsoft จะออกแพทซ์มาแล้ว ตัวแพทซ์จะอุดเฉพาะช่องโหว่ของ Exchange เท่านั้น แต่ไม่ได้ช่วยลบ backdoor ออกจากเซิร์ฟเวอร์ที่ถูกโจมตีไปแล้ว และ backdoor ก็ไม่ได้ค้นหาหรือกำจัดได้ง่าย ๆ ซึ่งกระทรวงยุติธรรมสหรัฐฯ แถลงว่า FBI จะทำการลบด้วยการใช้คอมมานด์ผ่าน web shell ไปยังเซิร์ฟเวอร์ ซึ่งจะทำการลบเฉพาะ web shell ที่หลงเหลืออยู่ไว้เป็น backdoor เท่านั้น และจะรายงานให้เจ้าของเซิร์ฟเวอร์รับทราบผ่านอีเมลหลังปฏิบัติการลบ backdoor เสร็จสิ้น กระทรวงยุติธรรมระบุว่า ปฏิบัติการครั้งนี้จะทำเฉพาะสั่งลบ backdoor เท่านั้น แต่ไม่ได้แพทซ์ช่องโหว่ของ Exchange ที่แฮกเกอร์ใช้โจมตี รวมถึงไม่ได้ลบมัลแวร์หรือเครื่องมือที่ใช้เจาะระบบอื่น ๆ ที่ติดตั้งผ่าน backdoor นี้ ที่มา - United States Department of Justice, TechCrunch ภาพจาก Dave Newman/Flickr (CC BY 2.0) Topics: ExchangeFBIMicrosoftUSA