Se l'FBI, zitta zitta, si mette a patchare i server altrui

Gli agenti hanno chiuso la vulnerabilità Hafnium in migliaia di server Exchange, senza informarne prima i proprietari.



[ZEUS News - www.zeusnews.it - 16-04-2021]

fbi server patch hafnium

Nei primi mesi di quest'anno il popolare server di posta elettronica Exchange, prodotto da Microsoft, è stato preso di mira da un attacco - denominato Hafnium - che ne sfruttava alcune falle e vulnerabilità.

Attraverso di esse gli autori dell'attacco aprivano sul server una web shell, ossia un'interfaccia accessibile da web del tutto analoga a un interprete di comandi, dalla quale controllare il comportamento del server stesso.

Considerata la diffusione di Exchange in ambito aziendale, si capisce come l'esistenza di Hafnium sia stata immediatamente considerata un grave pericolo; di conseguenza, Microsoft da una parte con il rilascio delle patch e gli amministratori di sistema dall'altra sono subito entrati in azione per cercare di far rientrare il problema.

D'altra parte, nessuno si sorprenderà se, a settimane di distanza dalla scoperta dell'attacco, molti server ancora non sono stati messi in sicurezza: quelle aziende che non hanno un reparto IT dedicato, o hanno personale poco attento a risolvere le falle di sicurezza non appena si presentano, rischiano di trovarsi in condizioni vulnerabili per molto tempo se qualcuno non interviene.

Leggi anche:
Android, le app Messaggi e Telefono inviano dati a Google
PrintNightmare, la patch non funziona
Scoperta la prima falla nei chip M1 di Apple
Bye bye, Emotet

Questo qualcuno, stando a un comunicato stampa del Procuratore Generale degli Stati Uniti, può anche essere l'FBI.

Gli investigatori federali degli USA hanno infatti comunicato di aver già provveduto a identificare migliaia server americani vulnerabili, ad accedervi tramite quelle stesse web shell che rappresentano la vulnerabilità, e a risolvere il problema chiudendo la shell stessa.

Il tutto è avvenuto in maniera perfettamente legale, dato che l'azione è stata condotta sulla base di un mandato emesso da un tribunale texano che garantiva il permesso di condurre l'operazione a partire dal 9 aprile e per 14 giorni.

Articoli suggeriti:
Attacco ransomware, registro elettronico kaputt da giorni
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Florida, impianto di depurazione delle acque “hackerato”
E se il tuo stipendio finisse nelle tasche di un hacker?

Completata la "messa in sicurezza" dei server, poi, gli agenti dell'FBI hanno anche graziosamente iniziato ad avvisare gli amministratori di sistema del lavoro svolto ma, dato che il mandato prevede che tale notifica possa essere ritardata fino a 30 giorni, alcuni potrebbero ancora non sapere di essere stati preceduti nei loro compiti dai solerti investigatori federali.

«L'operazione è stata un successo» - spiega il Dipartimento di Giustizia - «per quanto riguarda la rimozione delle web shell. Non ha però compreso l'installazione di patch per vulnerabilità zero-day in Microsoft Exchange, né la ricerca di ulteriore malware o strumenti di hacking che possano essere stati installati nelle reti sfruttando le shell stesse».

Articoli suggeriti:
Huawei sotto accusa per la patch che rende Linux meno sicuro
FBI: Non fidatevi ciecamente dei siti che usano HTTPS
Attacco ransomware agli uffici cittadini, si torna a carta e penna
Sedicenne viola i sistemi di Apple e scarica 90 Gbyte di file "sicuri"

Microsoft non ha commentato il comunicato, né il Dipartimento di Giustizia ha rilasciato ulteriori dichiarazioni. Già molti commentatori, tuttavia, si chiedono se l'operato dell'FBI - utile in quanto atto a prevenire guai peggiori - sia stato anche lecito in quanto basatosi sull'accesso a un server tramite quella stessa falla che poi ha chiuso: non è questa già in sé un'azione di hacking?

È giusto - ci si chiede ancora, cercando un'analogia (non proprio perfetta) - che un poliziotto che, passando davanti a un'abitazione, veda una finestra aperta entri nell'abitazione stessa per chiuderla, anche se agisce su mandato di un giudice? È pur vero che il poliziotto, così come l'FBI, sta compiendo un servizio utile (ed è meglio che sia entrato lui, piuttosto che un ladro), ma resta comunque il fatto che un estraneo ha guadagnato un accesso e l'ha utilizzato senza che il proprietario ne fosse informato.

Un'attività del genere porta inoltre su un nuovo livello le azioni considerate normali e legali, da parte delle forze dell'ordine, in caso di reati informatici: gli strumenti non servono più soltanto a perseguire i colpevoli a fatto avvenuto, ma possono essere utilizzati per intervenire direttamente in un'ottica di prevenzione, che i soggetti coinvolti lo sappiano o meno.

Ti raccomandiamo anche:
Fbi agli utenti: ''C'è un malware nei vostri router, riavviatel...
La scatola nera usata dall'Fbi per sbloccare gli iPhone è in vendita on...
Fbi, Cia e Nsa: Non usate gli smartphone di Huawei e Zte
Malware per violare i bancomat in vendita nel dark web

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Terrorista di San Bernardino, l'FBI non rivelerà come è entrata nell'iPhone
FBI, 412 milioni di volti nel database di riconoscimento facciale
Arriva la conferma: TOR è stato violato dall'FBI
Le foto intime sugli smartphone si rubano troppo facilmente
L'FBI perde il controllo di MegaUpload

Commenti all'articolo (5)


Gladiator
Ammesso che sulla base del mandato sia tutto legale, cosa gli costava informare i diretti interessati prima dell'intervento e non dopo? E' questa la parte più dubbia di tutta la vicenda e che fa pure pensare male... :-k
24-4-2021 14:01
{Scafroglia}
@Mario T Credo che si stia parlando NON di aziende IT, che di sicuro hanno personale adeguato, ma di aziende NON IT che potrebbero non avere personale adeguato/dedicato/serio, o potrebbero non avere un reparto IT. Di sicuro l'accademia è ben lontana dalla realtà, in tutti i casi ed in tutti i lavori. Definitely. Poi... Leggi tutto
17-4-2021 11:28
{Dalla padella...}
Se fossi il sysadmin di una di quelle aziende che hanno avuto il "favore" del FBI, come prima cosa, prenderei il mio server e lo rifarei da zero. Che sia FBI o meno, si tratta sempre di un'intrusione e non posso essere sicuro del fatto che non sia ancora più compromesso di prima.
16-4-2021 20:04
{quadrio}
Ubi maior minor cessat
16-4-2021 16:40
{Mario T}
>> quelle aziende che non hanno un reparto IT dedicato, o hanno personale poco attento a risolvere le falle di sicurezza non appena si presentano Chi ha scritto questo articolo NON ha mai lavorato in un IT aziendale, dove l'accademia è ben lontana dalla realtà
16-4-2021 16:07
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la tua piattaforma preferita per la Tv digitale?
Digitale terrestre "liscio"
Sky
Satellitare free to air
Mediaset Premium
Tv di Fastweb
Telecom Italia IpTv
Infostrada Tv
Altre (specificare nei commenti)

Mostra i risultati (4138 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 aprile
2023
Windows 11 in versione live
2022
La console a manovella è realtà
2021
Windows 10, la Timeline perde la sua funzione più utile
2020
Il software per impersonare gli altri su Zoom e Skype
2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
2018
Scoperto per caso l'enzima che divora la plastica in un lampo
2017
Se il MacBook Pro fa ''pop''
2016
L'asciugamani ad aria è un ricettacolo di virus
2015
Uber gratis se hai bevuto troppo
2014
Google rinuncia all'ascensore spaziale e all'hoverboard
2013
Marchionne: produrre auto elettriche è masochismo
2012
La Internet Key ricaricabile di Tiscali
2011
Apple fa causa a Samsung: "Ha copiato iPad e iPhone"
2010
Brunetta: "Casella PEC per tutti"
2009
Cinquant'anni di Cobol
2008
YouFig?
2007
Zio Bill il caritatevole
2005
Il Copyriot Day
2004
Internet e democrazia
Olimpo Informatico


 
web metrics