IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

Поне 10 хакерски групи се възползват от уязвимостите в софтуера на Microsoft

Засегнатите компании извършват бавно ъпдейтите, подготвени от технологичния гигант

12:10 | 11.03.21 г.
<p>
	<em>Снимка: David Paul Morris/Bloomberg</em></p>

Снимка: David Paul Morris/Bloomberg

Поне 10 различни хакерски групи използват наскоро откритите уязвимости в софтуера на пощенски сървъри на Microsoft, за да проникнат в различни системи по целия свят, обяви компанията за киберсигурност ESET в публикация в блога си, цитирана от Ройтерс.

Широката експлоатация на тези недостатъци прави още по-спешни предупрежденията, издавани от властите в САЩ и Европа за слабостите, открити в софтуера Exchange на Microsoft.

Пропуските в сигурността в широко използваното решение за комуникация и календари оставя отворена вратата за кибершпионаж в индустриален мащаб, позволявайки на злонамерени играчи да крадат имейли от уязвими сървъри. Десетки хиляди организации вече са компрометирани, съобщи Ройтерс миналата седмица, а нови жертви на атаката се обявяват ежедневно.

По-рано вчера например норвежкият парламент обяви, че данни са били „извлечени“ в рамките на пробив, свързан с проблемите на Microsoft. Германският регулатор по киберсигурността заяви, че две федерални агенции са били засегнати от хакерите.

Въпреки че Microsoft отстрани проблема, бавният темп, с който много клиенти извършват ъпдейтите – което експерти обясняват със сложността на архитектурата на Exchange - означава, че полето остава поне отчасти отворено за хакерите. Пачовете не премахват никакви задни вратички за достъп, които вече са били оставени в машините.

В допълнение част от задните вратички, останали на компрометираните машини, имат пароли, които лесно могат да бъдат отгатнати, така че желаещите могат да действат.

Microsoft е отказала да сподели с какъв темп вървят ъпдейтите при клиентите. В предишните си изявления компанията подчерта важността веднага да се действа, за да се предпазят всички засегнати машини.

Въпреки че хакерската атака изглежда фокусирана върху кибершпионаж, експерти се притесняват, че уязвимостите могат да бъдат използвани от хакери и по други начини.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 00:42 | 14.09.22 г.
Най-четени новини
Още от Софтуер виж още

Коментари

Финанси виж още