黑客入侵美國上萬個組織的電子郵件服務(wù)器

根據(jù)安全網(wǎng)站KrebsOnSecurity日前發(fā)布的一份調(diào)查報告，在微軟公司的Exchange Server軟件中發(fā)現(xiàn)的四種漏洞已經(jīng)導(dǎo)致3萬多個美國政府部門和商業(yè)組織的電子郵件服務(wù)器被黑客入侵。科技雜志《Wired》也在報道指出，美國數(shù)萬個電子郵件服務(wù)器遭到黑客攻擊。雖然微軟公司已經(jīng)修補(bǔ)了這些漏洞，但安全專家表示，對于美國各州和市政府、消防和警察部門、學(xué)校、金融機(jī)構(gòu)和其他受影響的組織來說，漏洞的檢測和清理的工作量將是巨大的。

微軟公司表示，這些漏洞使黑客能夠訪問電子郵件帳戶，并能夠安裝讓他們在以后重新入侵這些服務(wù)器的惡意軟件。

這兩個調(diào)查報告指出，這一攻擊是由一個黑客組織實(shí)施的。微軟公司沒有透露攻擊的規(guī)模。

KrebsOnSecurity聲稱，這一攻擊從1月6日以來一直在持續(xù)，并在2月下旬有所增加。微軟公司于3月2日發(fā)布了補(bǔ)丁程序，這意味著網(wǎng)絡(luò)攻擊者在將近兩個月的時間不斷地進(jìn)行攻擊。發(fā)現(xiàn)攻擊事件的網(wǎng)絡(luò)安全服務(wù)商Volexity公司總裁說：“如果組織正在運(yùn)行Exchange，但尚未對此更新補(bǔ)丁，則很有可能已經(jīng)受到威脅。”

美國白宮國家安全顧問Jake Sullivan和美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局前局長Chris Krebs都在推特上就這一事件的嚴(yán)重性發(fā)表了評論。

Krebs在推特上表示，“如果組織在2月2日到3月3日之間運(yùn)行了具有安全漏洞的OWA服務(wù)器，需要以此進(jìn)行檢測。在C:\\inetpub\wwwroot\aspnet\u client\system\u web\中檢查8個字符的aspx文件。如果在檢測中發(fā)現(xiàn)了這些漏洞，那么就要進(jìn)入事件響應(yīng)模式。”

微軟公司已經(jīng)發(fā)布了一些安全補(bǔ)丁來修復(fù)漏洞，并建議用戶立即安裝。值得注意的是，如果組織使用Exchange Online，將不會受到影響，這些漏洞只存在于運(yùn)行Exchange Server 2013、Exchange Server 2016或Exchange Server 2019的托管服務(wù)器上。

雖然黑客組織進(jìn)行的這些攻擊聽起來很熟悉，但微軟公司很清楚，這些攻擊與“SolarWinds”的黑客攻擊毫無關(guān)聯(lián)，去年，黑客利用SolarWinds公司軟件漏洞對美國一些聯(lián)邦政府機(jī)構(gòu)和公司進(jìn)行攻擊。

關(guān)于此次黑客攻擊仍有許多細(xì)節(jié)可查，但到目前為止，還沒有官方公布的被泄露組織名單，只是對此次攻擊規(guī)模之大、嚴(yán)重程度之高進(jìn)行了猜測性的描述。

微軟公司發(fā)言人表示，該公司正在與美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局、其他政府機(jī)構(gòu)和安全公司密切合作，以確保為客戶提供最佳的指導(dǎo)和緩解措施，其中最好的一個保護(hù)措施是在所有受影響的系統(tǒng)中盡快應(yīng)用更新的補(bǔ)丁。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。