Домой Технология Эксперт назвал самую опасную уязвимость Microsoft Exchange Server

Эксперт назвал самую опасную уязвимость Microsoft Exchange Server

307
0

Эксперт назвал самую опасную уязвимость Microsoft Exchange Server

Самая серьезная опасность в уязвимости Microsoft Exchange Server — это ошибка в сервере, из-за которой данные проверяются недостаточно, вследствие чего злоумышленники могут получить полный контроль над компьютером пользователя, заявил РИА Новости старший специалист по исследованию вредоносного программного обеспечения Avast Ладислав Зезула.

Ранее Microsoft сообщила об обнаружении неизвестных уязвимостей нулевого дня (ранее неизвестных багах в программе, которые позволяют скрытно проводить вредоносные действия), которые «поддерживаемые государством» хакеры из Китая использовали для атаки на локальные версии Microsoft Exchange Server для получения информации от различных ведомств в США. В Microsoft отметили, что действия хакеров были нацелены против учреждений в США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО. Власти Китая обратились к СМИ и компаниям, обвиняющим Пекин в кибератаках, с просьбой предоставить доказательства вместо безосновательных догадок. Независимый журналист и писатель Брайан Кребс со ссылкой на источники сообщил, что из-за этой уязвимости атаке хакеров из КНР подверглись не менее 30 тысяч организаций в США, в том числе местные органы власти. Агентство Блумберг со ссылкой на бывшего высокопоставленного чиновника США, знакомого с расследованием дела, приводило данные о 60 тысячах организаций, подвергшихся кибератаке.

«Самая серьезная уязвимость, CVE-2021-26857, – это ошибка в сервере Exchange Server, из-за которой полученные пакеты данных проверяются недостаточно. Вследствие этого злоумышленник может отправить специально созданный (искаженный) пакет данных, который при получении Exchange Server-ом может привести к выполнению вредоносного кода. Другими словами, это уязвимость «удаленного выполнения кода», — сказал Зезула.

Эксперт пояснил, что в таком случае код будет запускаться под учетной записью SYSTEM, самой мощной в системе Windows. Работая под учетной записью SYSTEM, злоумышленник получает полный контроль над компьютером.

Среди возможных последствий такой атаки Зезула назвал полную очистку компьютера, установку программ-вымогателей и бэкдоров, кражу всех адресов и перехват сообщений электронной почты. «Поскольку Exchange Server часто является сердцем электронной почты в компании, злоумышленник может существенно нарушить коммуникацию в организации, а также получить доступ к внутренней интеллектуальной собственности», — заключил эксперт.