Se l'FBI, zitta zitta, si mette a patchare i server altrui

Gli agenti hanno chiuso la vulnerabilità Hafnium in migliaia di server Exchange, senza informarne prima i proprietari.



[ZEUS News - www.zeusnews.it - 16-04-2021]

fbi server patch hafnium

Nei primi mesi di quest'anno il popolare server di posta elettronica Exchange, prodotto da Microsoft, è stato preso di mira da un attacco - denominato Hafnium - che ne sfruttava alcune falle e vulnerabilità.

Attraverso di esse gli autori dell'attacco aprivano sul server una web shell, ossia un'interfaccia accessibile da web del tutto analoga a un interprete di comandi, dalla quale controllare il comportamento del server stesso.

Considerata la diffusione di Exchange in ambito aziendale, si capisce come l'esistenza di Hafnium sia stata immediatamente considerata un grave pericolo; di conseguenza, Microsoft da una parte con il rilascio delle patch e gli amministratori di sistema dall'altra sono subito entrati in azione per cercare di far rientrare il problema.

D'altra parte, nessuno si sorprenderà se, a settimane di distanza dalla scoperta dell'attacco, molti server ancora non sono stati messi in sicurezza: quelle aziende che non hanno un reparto IT dedicato, o hanno personale poco attento a risolvere le falle di sicurezza non appena si presentano, rischiano di trovarsi in condizioni vulnerabili per molto tempo se qualcuno non interviene.

Questo qualcuno, stando a un comunicato stampa del Procuratore Generale degli Stati Uniti, può anche essere l'FBI.

Gli investigatori federali degli USA hanno infatti comunicato di aver già provveduto a identificare migliaia server americani vulnerabili, ad accedervi tramite quelle stesse web shell che rappresentano la vulnerabilità, e a risolvere il problema chiudendo la shell stessa.

Il tutto è avvenuto in maniera perfettamente legale, dato che l'azione è stata condotta sulla base di un mandato emesso da un tribunale texano che garantiva il permesso di condurre l'operazione a partire dal 9 aprile e per 14 giorni.

Completata la "messa in sicurezza" dei server, poi, gli agenti dell'FBI hanno anche graziosamente iniziato ad avvisare gli amministratori di sistema del lavoro svolto ma, dato che il mandato prevede che tale notifica possa essere ritardata fino a 30 giorni, alcuni potrebbero ancora non sapere di essere stati preceduti nei loro compiti dai solerti investigatori federali.

«L'operazione è stata un successo» - spiega il Dipartimento di Giustizia - «per quanto riguarda la rimozione delle web shell. Non ha però compreso l'installazione di patch per vulnerabilità zero-day in Microsoft Exchange, né la ricerca di ulteriore malware o strumenti di hacking che possano essere stati installati nelle reti sfruttando le shell stesse».

Microsoft non ha commentato il comunicato, né il Dipartimento di Giustizia ha rilasciato ulteriori dichiarazioni. Già molti commentatori, tuttavia, si chiedono se l'operato dell'FBI - utile in quanto atto a prevenire guai peggiori - sia stato anche lecito in quanto basatosi sull'accesso a un server tramite quella stessa falla che poi ha chiuso: non è questa già in sé un'azione di hacking?

È giusto - ci si chiede ancora, cercando un'analogia (non proprio perfetta) - che un poliziotto che, passando davanti a un'abitazione, veda una finestra aperta entri nell'abitazione stessa per chiuderla, anche se agisce su mandato di un giudice? È pur vero che il poliziotto, così come l'FBI, sta compiendo un servizio utile (ed è meglio che sia entrato lui, piuttosto che un ladro), ma resta comunque il fatto che un estraneo ha guadagnato un accesso e l'ha utilizzato senza che il proprietario ne fosse informato.

Un'attività del genere porta inoltre su un nuovo livello le azioni considerate normali e legali, da parte delle forze dell'ordine, in caso di reati informatici: gli strumenti non servono più soltanto a perseguire i colpevoli a fatto avvenuto, ma possono essere utilizzati per intervenire direttamente in un'ottica di prevenzione, che i soggetti coinvolti lo sappiano o meno.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Scoperta la prima falla nei chip M1 di Apple
Bye bye, Emotet
Attacco ransomware, registro elettronico kaputt da giorni
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Florida, impianto di depurazione delle acque “hackerato”
E se il tuo stipendio finisse nelle tasche di un hacker?
Huawei sotto accusa per la patch che rende Linux meno sicuro
FBI: Non fidatevi ciecamente dei siti che usano HTTPS
Attacco ransomware agli uffici cittadini, si torna a carta e penna
Sedicenne viola i sistemi di Apple e scarica 90 Gbyte di file "sicuri"
Fbi agli utenti: ''C'è un malware nei vostri router, riavviateli''
La scatola nera usata dall'Fbi per sbloccare gli iPhone è in vendita online
Fbi, Cia e Nsa: Non usate gli smartphone di Huawei e Zte
Malware per violare i bancomat in vendita nel dark web
Terrorista di San Bernardino, l'FBI non rivelerà come è entrata nell'iPhone
FBI, 412 milioni di volti nel database di riconoscimento facciale
Arriva la conferma: TOR è stato violato dall'FBI
Le foto intime sugli smartphone si rubano troppo facilmente
L'FBI perde il controllo di MegaUpload

Commenti all'articolo (5)

Ammesso che sulla base del mandato sia tutto legale, cosa gli costava informare i diretti interessati prima dell'intervento e non dopo? E' questa la parte pi¨ dubbia di tutta la vicenda e che fa pure pensare male... :-k
24-4-2021 14:01

{Scafroglia}
@Mario T Credo che si stia parlando NON di aziende IT, che di sicuro hanno personale adeguato, ma di aziende NON IT che potrebbero non avere personale adeguato/dedicato/serio, o potrebbero non avere un reparto IT. Di sicuro l'accademia è ben lontana dalla realtà, in tutti i casi ed in tutti i lavori. Definitely. Poi... Leggi tutto
17-4-2021 11:28

{Dalla padella...}
Se fossi il sysadmin di una di quelle aziende che hanno avuto il "favore" del FBI, come prima cosa, prenderei il mio server e lo rifarei da zero. Che sia FBI o meno, si tratta sempre di un'intrusione e non posso essere sicuro del fatto che non sia ancora più compromesso di prima.
16-4-2021 20:04

{quadrio}
Ubi maior minor cessat
16-4-2021 16:40

{Mario T}
>> quelle aziende che non hanno un reparto IT dedicato, o hanno personale poco attento a risolvere le falle di sicurezza non appena si presentano Chi ha scritto questo articolo NON ha mai lavorato in un IT aziendale, dove l'accademia è ben lontana dalla realtà
16-4-2021 16:07

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come preferisci seguire gli aggiornamenti di Zeus News?
Apro Zeus News nel browser e vedo se ci sono novitÓ
Sono iscritto alla newsletter
Sono abbonato ai feed RSS
Seguo le novitÓ dal Forum dell'Olimpo Informatico
Seguo le novitÓ da Twitter
Seguo le novitÓ da Facebook
Tramite un altro sito che aggrega le notizie
In altro modo (suggeriscilo nei commenti!)

Mostra i risultati (6317 voti)
Giugno 2021
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli indizi che puntano a Windows 11
Gli hard disk al grafene sono 10 volte più capienti
Microsoft nasconde la fotocamera sotto lo schermo che forma il logo di Windows
Il nuovo Windows 10 si svela a fine mese
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Maggio 2021
Malvivente condannato grazie a una foto delle dita pubblicata online
Annunciata la prossima generazione di Windows
Guidi male? Forse è un primo segno di demenza
Scarsità di chip, televisori più cari del 30%
Arriva Android 12, più veloce, più personalizzabile e più attento alla privacy
Nella Tesla schiantatasi con “nessuno” al volante c’era qualcuno al volante
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Facebook
La scorciatoia da tastiera che scongela il Pc
Bye bye, Emotet
Tutti gli Arretrati
Accadde oggi - 16 giugno


web metrics