Se l'FBI, zitta zitta, si mette a patchare i server altrui

Gli agenti hanno chiuso la vulnerabilità Hafnium in migliaia di server Exchange, senza informarne prima i proprietari.



[ZEUS News - www.zeusnews.it - 16-04-2021]

fbi server patch hafnium

Nei primi mesi di quest'anno il popolare server di posta elettronica Exchange, prodotto da Microsoft, è stato preso di mira da un attacco - denominato Hafnium - che ne sfruttava alcune falle e vulnerabilità.

Attraverso di esse gli autori dell'attacco aprivano sul server una web shell, ossia un'interfaccia accessibile da web del tutto analoga a un interprete di comandi, dalla quale controllare il comportamento del server stesso.

Considerata la diffusione di Exchange in ambito aziendale, si capisce come l'esistenza di Hafnium sia stata immediatamente considerata un grave pericolo; di conseguenza, Microsoft da una parte con il rilascio delle patch e gli amministratori di sistema dall'altra sono subito entrati in azione per cercare di far rientrare il problema.

D'altra parte, nessuno si sorprenderà se, a settimane di distanza dalla scoperta dell'attacco, molti server ancora non sono stati messi in sicurezza: quelle aziende che non hanno un reparto IT dedicato, o hanno personale poco attento a risolvere le falle di sicurezza non appena si presentano, rischiano di trovarsi in condizioni vulnerabili per molto tempo se qualcuno non interviene.

Questo qualcuno, stando a un comunicato stampa del Procuratore Generale degli Stati Uniti, può anche essere l'FBI.

Gli investigatori federali degli USA hanno infatti comunicato di aver già provveduto a identificare migliaia server americani vulnerabili, ad accedervi tramite quelle stesse web shell che rappresentano la vulnerabilità, e a risolvere il problema chiudendo la shell stessa.

Il tutto è avvenuto in maniera perfettamente legale, dato che l'azione è stata condotta sulla base di un mandato emesso da un tribunale texano che garantiva il permesso di condurre l'operazione a partire dal 9 aprile e per 14 giorni.

Completata la "messa in sicurezza" dei server, poi, gli agenti dell'FBI hanno anche graziosamente iniziato ad avvisare gli amministratori di sistema del lavoro svolto ma, dato che il mandato prevede che tale notifica possa essere ritardata fino a 30 giorni, alcuni potrebbero ancora non sapere di essere stati preceduti nei loro compiti dai solerti investigatori federali.

«L'operazione è stata un successo» - spiega il Dipartimento di Giustizia - «per quanto riguarda la rimozione delle web shell. Non ha però compreso l'installazione di patch per vulnerabilità zero-day in Microsoft Exchange, né la ricerca di ulteriore malware o strumenti di hacking che possano essere stati installati nelle reti sfruttando le shell stesse».

Microsoft non ha commentato il comunicato, né il Dipartimento di Giustizia ha rilasciato ulteriori dichiarazioni. Già molti commentatori, tuttavia, si chiedono se l'operato dell'FBI - utile in quanto atto a prevenire guai peggiori - sia stato anche lecito in quanto basatosi sull'accesso a un server tramite quella stessa falla che poi ha chiuso: non è questa già in sé un'azione di hacking?

È giusto - ci si chiede ancora, cercando un'analogia (non proprio perfetta) - che un poliziotto che, passando davanti a un'abitazione, veda una finestra aperta entri nell'abitazione stessa per chiuderla, anche se agisce su mandato di un giudice? È pur vero che il poliziotto, così come l'FBI, sta compiendo un servizio utile (ed è meglio che sia entrato lui, piuttosto che un ladro), ma resta comunque il fatto che un estraneo ha guadagnato un accesso e l'ha utilizzato senza che il proprietario ne fosse informato.

Un'attività del genere porta inoltre su un nuovo livello le azioni considerate normali e legali, da parte delle forze dell'ordine, in caso di reati informatici: gli strumenti non servono più soltanto a perseguire i colpevoli a fatto avvenuto, ma possono essere utilizzati per intervenire direttamente in un'ottica di prevenzione, che i soggetti coinvolti lo sappiano o meno.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Bye bye, Emotet
Attacco ransomware, registro elettronico kaputt da giorni
Attacco a Microsoft Exchange, decine di migliaia i server ancora vulnerabili
Florida, impianto di depurazione delle acque “hackerato”
E se il tuo stipendio finisse nelle tasche di un hacker?
Huawei sotto accusa per la patch che rende Linux meno sicuro
FBI: Non fidatevi ciecamente dei siti che usano HTTPS
Attacco ransomware agli uffici cittadini, si torna a carta e penna
Sedicenne viola i sistemi di Apple e scarica 90 Gbyte di file "sicuri"
Fbi agli utenti: ''C'è un malware nei vostri router, riavviateli''
La scatola nera usata dall'Fbi per sbloccare gli iPhone è in vendita online
Fbi, Cia e Nsa: Non usate gli smartphone di Huawei e Zte
Malware per violare i bancomat in vendita nel dark web
Terrorista di San Bernardino, l'FBI non rivelerà come è entrata nell'iPhone
FBI, 412 milioni di volti nel database di riconoscimento facciale
Arriva la conferma: TOR è stato violato dall'FBI
Le foto intime sugli smartphone si rubano troppo facilmente
L'FBI perde il controllo di MegaUpload

Commenti all'articolo (5)

Ammesso che sulla base del mandato sia tutto legale, cosa gli costava informare i diretti interessati prima dell'intervento e non dopo? E' questa la parte più dubbia di tutta la vicenda e che fa pure pensare male... :-k
24-4-2021 14:01

{Scafroglia}
@Mario T Credo che si stia parlando NON di aziende IT, che di sicuro hanno personale adeguato, ma di aziende NON IT che potrebbero non avere personale adeguato/dedicato/serio, o potrebbero non avere un reparto IT. Di sicuro l'accademia è ben lontana dalla realtà, in tutti i casi ed in tutti i lavori. Definitely. Poi... Leggi tutto
17-4-2021 11:28

{Dalla padella...}
Se fossi il sysadmin di una di quelle aziende che hanno avuto il "favore" del FBI, come prima cosa, prenderei il mio server e lo rifarei da zero. Che sia FBI o meno, si tratta sempre di un'intrusione e non posso essere sicuro del fatto che non sia ancora più compromesso di prima.
16-4-2021 20:04

{quadrio}
Ubi maior minor cessat
16-4-2021 16:40

{Mario T}
>> quelle aziende che non hanno un reparto IT dedicato, o hanno personale poco attento a risolvere le falle di sicurezza non appena si presentano Chi ha scritto questo articolo NON ha mai lavorato in un IT aziendale, dove l'accademia è ben lontana dalla realtà
16-4-2021 16:07

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale fra questi consigli è davvero irrinunciabile per avere un Pc sempre in ottima forma? Rispondi al sondaggio e discutine con noi.
Cancellare i file non necessari.
Evitare le temperature eccessive.
Installare e aggiornare il software antivirus.
Interrompere o limitare l'uso di funzioni non essenziali.
Mantenere il computer ottimizzato e costantemente aggiornato.
Mantenere puliti display e tastiere.
Mettere il portatile in modalità "sleep" o "ibernazione" quando si effettua una pausa.
Non lasciare che il notebook si surriscaldi.
Utilizzare una borsa porta PC.

Mostra i risultati (2814 voti)
Maggio 2021
WhatsApp cambia le regole, ma niente panico
WhatsApp, funzionalità ridotte se non si vogliono regalare i dati a Facebook
La scorciatoia da tastiera che scongela il Pc
Bye bye, Emotet
Bambini e smartphone, 1.500 euro di multa ai genitori che non li sorvegliano
Aprile 2021
Office manda in pensione Calibri: quale nuovo font preferite?
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
Microsoft pronta a lanciare Cloud PC, il desktop in streaming
Aggiornamento Windows 10, problemi di tutti i tipi
Se l'FBI, zitta zitta, si mette a patchare i server altrui
Colpevoli di ransomware
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Tutti gli Arretrati
Accadde oggi - 16 maggio


web metrics