Поне 10 различни хакерски групи използват наскоро откритите уязвимости в софтуера на пощенски сървъри на Microsoft, за да проникнат в различни системи по целия свят, обяви компанията за киберсигурност ESET в публикация в блога си, цитирана от Ройтерс.
Широката експлоатация на тези недостатъци прави още по-спешни предупрежденията, издавани от властите в САЩ и Европа за слабостите, открити в софтуера Exchange на Microsoft.
Пропуските в сигурността в широко използваното решение за комуникация и календари оставя отворена вратата за кибершпионаж в индустриален мащаб, позволявайки на злонамерени играчи да крадат имейли от уязвими сървъри. Десетки хиляди организации вече са компрометирани, съобщи Ройтерс миналата седмица, а нови жертви на атаката се обявяват ежедневно.
По-рано вчера например норвежкият парламент обяви, че данни са били „извлечени“ в рамките на пробив, свързан с проблемите на Microsoft. Германският регулатор по киберсигурността заяви, че две федерални агенции са били засегнати от хакерите.
Въпреки че Microsoft отстрани проблема, бавният темп, с който много клиенти извършват ъпдейтите – което експерти обясняват със сложността на архитектурата на Exchange - означава, че полето остава поне отчасти отворено за хакерите. Пачовете не премахват никакви задни вратички за достъп, които вече са били оставени в машините.
В допълнение част от задните вратички, останали на компрометираните машини, имат пароли, които лесно могат да бъдат отгатнати, така че желаещите могат да действат.
Microsoft е отказала да сподели с какъв темп вървят ъпдейтите при клиентите. В предишните си изявления компанията подчерта важността веднага да се действа, за да се предпазят всички засегнати машини.
Въпреки че хакерската атака изглежда фокусирана върху кибершпионаж, експерти се притесняват, че уязвимостите могат да бъдат използвани от хакери и по други начини.