...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 73 mal)


FBI hackt ganz legal hunderte Rechner, um Exchange-Backdoors zu entfernen

(15. April 2021/17:46)
US-Gericht erlaubt der Bundesbehörde Einbruch auf Servern - zum Teil ohne Wissen der Betroffenen. Neue kritische Lücken erfordern wieder rasches Handeln

Die Bundesbehörde FBI ist ganz legal auf hunderten Servern von US-Firmen eingebrochen. Das Ziel: Hintertüren zu entfernen, die dort infolge von Lücken in Microsoft Exchange von Angreifern platziert wurden. Zuvor hatte man sich für diese Aktion die Erlaubnis von einem texanischen Richter eingeholt.

In einer Pressemitteilung erklärt das FBI, wie es dazu gekommen ist. Es gehe dabei um Unternehmen, die es nicht selbst geschafft hätten, die Hintertüren zu entfernen. Die Experten der Behörden hätten nun eben jene "Web Shell", die die Angreifer auf den gehackten Systemen platziert haben, genutzt, um sich Zugriff zu verschaffen - und diesen Zugang anschließend zu entfernen. Besonders pikant wird all das dadurch, dass ein Teil der betroffenen Firmen nichts vom FBI-Einsatz wusste. Man habe aber versucht, diese nachträglich zu informieren, heißt es nun. Aus diesem Grund musste man sich auch die richterliche Erlaubnis für die Aktion einholen.

Den Handlungsbedarf sah man dabei angesichts der hohen Gefährdungslage: Die betreffende Lücke ist besonders einfach auszunutzen, und wem das einmal gelungen ist, der kann in Ruhe sensible Daten wie E-Mails mitlesen.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/fbi-hackt-ganz-legal-hunderte-rechner-um-exchangebackdoors-zu-entfernen-news15042021174610.html
© by RessServerWorks, 2024