Hónapok óta tudott az Exchange-hibáról a Microsoft, mégse javította

Posted on

Hónapok óta tudott az Exchange-hibáról a Microsoft, mégse javította

A Microsoftnak nagyon nem sikerült jól felmérnie a fenyegetés súlyosságát azon kritikus Exchange-hiba esetén, ami a napokban vált ismertté a szélesebb nyilvánosság számára. Redmondot ugyanis már hónapokkal ezelőtt értesítették a rendkívül súlyos sebezhetőségről, amin át mostanra cégek tízezreit törték fel, de az még a legutolsó időkig is vonakodott kiadni a vészjavítást rá.

Ez derül ki egy biztonsági szakértő által összeállított elemzésből, amiben részletesen összeszedi a sebezhetőség idővonalának eseményeit. Ezek szerint a Microsoftot már január első napjaiban értesítették a hibáról, pár héttel később azonban már olyan információk is rendelkezésére álltak a vállalatnak, ami szerint a hiba kihasználásával már cégek szervereit törték fel.

Ehhez képest a Microsoft még egy hónappal később, február közepén is csak a márciusi, szokásos foltkeddre irányozta elő a javítást kiadását, és csak végül az után döntött annak soron kívüli kiadásáról, hogy február utolsó napjaiban már ezrével érkeztek a hiba kihasználásáról szóló jelentések a céghez. Ezek után végül március 2-án tette elérhetővé a foltot, ami azonban ezen a ponton már gyakorlatilag túl későn érkezett a világméretű fertőzéshullám megfékezéséhez, mivel már nem kevesebb, mint 5 (!) különböző hackercsoport is tömegével használta ki a hibákat az Exchange kiszolgálókon.

A legnagyobb problémát ezen a ponton az képezi, hogy a sebezhetőség lezárása önmagában már nem sokat ér az érintett szervereken, mivel azok jelentős részére a hackereknek már korábban sikerült a hiba kihasználásával becsempészniük hátsó kapuikat és kémprogramjaikat. Ezeket pedig a folt nem távolítja el, sőt, nem is detektálja, így a vállalati, illetve szervezeti rendszergazdákra hárul a potenciális érintett szerverek, illetve bővebb értelemben egész első hálózatuk átvilágítása a kártevők után kutatva, majd pozitív eredmény esetén azok eltávolítása.

Az eset mindenesetre az utóbbi évek legnagyobb és legbotrányosabb biztonsági incidensévé látszik kinőni magát, amihez képest úgy tűnik, hogy a múlt év végén ismertté vált SolarWinds hack is szinte jelentéktelennék tűnik – pedig két héttel ezelőtt még egyértelműen sokan megesküdtek volna, hogy az volt az utóbbi idők legkomolyabb hackertámadás-sorozata.