Hackinggrupper infiltrerer email-servere

Illustration: Virrage Images/Bigstock
Hackinggrupper med deres regering i ryggen er begyndt at udnytte en sårbarhed ved Microsoft Exchange, som skal give dem adgang til virksomheders kommunikation.

Flere regeringsstøttede hackinggrupper er begyndt at udnytte en sårbarhed i Microsoft Exhanges emailservere. Microsoft offentliggjorde d. 11. februar en opdatering, som skal lappe sårbarheden, men nu er der kommet så mange detaljer frem, at hackere er begyndt at udnytte den på ensheder, der endnu ikke er opdaterede.

Det skriver Zdnet.

Det er ikke offentligt, hvilke stater eller grupperinger, der står bag udnyttelsen, men en kilde hos USAs Department of Defence udtaler, at det er ”alle de store spillere.” Eksperter mener ligeledes, at sårbarheden kun kan udnyttes af professionelle.

Sårbarheden beror på, at windows-serverne laver en generisk krypteringsnøgle, så alle Microsoft Exchange email-servere, der er skabt de seneste ti år, bruger den samme. Det giver hackere mulighed for at overtage e-mailserverne med en række exploits, og det kan være særdeles værdifuldt, hvis man vil overvåge dem, der kommunikerer over den angrebne mailserver, skriver Zdnet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere