{"id":280239,"date":"2023-03-09T15:43:00","date_gmt":"2023-03-09T12:43:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=280239"},"modified":"2023-06-20T03:29:29","modified_gmt":"2023-06-20T00:29:29","slug":"hoiatus-lunavarakurjategijate-poolt-ara-kasutatud-microsofti-haavatavused","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/hoiatus-lunavarakurjategijate-poolt-ara-kasutatud-microsofti-haavatavused\/","title":{"rendered":"Hoiatus! Lunavarakurjategijate poolt \u00e4ra kasutatud Microsofti haavatavused"},"content":{"rendered":"\n

Endine Microsofti turvat\u00f6\u00f6taja Kevin Beaumont hoiatas, et Microsofti Exchange'i meiliserverite turvaauke kasutavad massiliselt \u00e4ra k\u00fcberkurjategijad, kuna ettev\u00f5tteid ei hoiatatud korralikult, milliseid s\u00fcsteeme parandada.<\/p>\n

Beaumont hoiatas oma DoublePulsari ajaveebis<\/a>, et paljud organisatsioonid ei paista olevat paika pannud, mis on viinud haavatavuste massilise \u00e4rakasutamiseni. Lisaks lisas ta, et sisejulgeolekuministeeriumi k\u00fcberjulgeoleku ja infrastruktuuri turvalisuse osakonna (CISA) poolt p\u00fchap\u00e4eval hoiatuse andmisega puutuvad kokku sadu USA valitsuse s\u00fcsteeme.<\/p>\n

\n

"Need on eelautentitud (parooli pole vaja) koodi kaugk\u00e4itamise haavatavused, mis on nii t\u00f5sised kui need tulevad."<\/p>\n<\/blockquote>\n

Ta v\u00e4itis, et Microsoft teadis juba, et see v\u00f5ib l\u00f5puks klientide jaoks rahvusvahelise intsidendi \u00f5hku lasta. Ja kuigi Microsoft oli hea viis kuud tagasi<\/strong> v\u00e4lja andnud parandused, ei olnud ta eraldanud turvaaukude standardseid identifitseerimisnumbreid, mis oleks v\u00f5inud kasutajatel paikamist vajavate asjade kindlaksm\u00e4\u00e4ramise suhteliselt lihtsamaks teha.<\/p>\n

Beaumont lisas, et:<\/p>\n

\n

"See l\u00f5i olukorra, kus Microsofti kliente teavitati valesti aasta \u00fche kriitiliseima ettev\u00f5tte turvavea t\u00f5sidusest."<\/p>\n<\/blockquote>\n

Pange t\u00e4hele, et Microsoft ei vastanud Beaumonti v\u00e4idete kommenteerimise taotlusele tema aruande avaldamise ajal<\/strong>.<\/p>\n

Kuigi paljud h\u00e4kkimisr\u00fchmad kasutasid \u00e4ra nende haavatavuste \u00e4rakasutamise, on \u00fcks tunnustatud r\u00fchmitus LockFile<\/strong>, mis kasutas \u00e4ra Microsofti m\u00e4rtsis esmakordselt lapitud vigu.<\/strong> Turvaorganisatsiooni nimega Symantec ajaveebipostituse kohaselt oli seda h\u00e4kkimisgruppi varem seostatud paljude lunavarar\u00fcnnakutega peamiselt Aasias ja USA-s tootmis-, inseneri-, turismi- ja finantst\u00f6\u00f6stuses. Postitus h\u00f5lmas ka gruppi, mida mainiti esmakordselt 20 juulil<\/strong> USA finantsorganisatsiooni v\u00f5rgustikus.<\/p>\n

Beaumont kinnitas ka, et tuvastas \u00dchendkuningriigis tuhandeid paigatamata Exchange'i servereid, kasutades Outlooki veebirakendust, millest mitu oli domeenis gov.uk<\/a> ja kaks saidil police.uk<\/a>.<\/p>\n

Selle kohta kommenteeris \u00dchendkuningriigi riiklik k\u00fcberturbe keskus, et nad on teadlikud globaalsest tegevusest, mis h\u00f5lmab Microsoft Exchange'i serverite turvaauke, mis on varem sihitud.<\/p>\n

Organisatsioon \u00fctles:<\/p>\n

"Praegusel etapil ei ole me n\u00e4inud t\u00f5endeid \u00dchendkuningriigi organisatsioonide ohustamise kohta, kuid j\u00e4tkame m\u00f5ju j\u00e4lgimist. NCSC kutsub k\u00f5iki organisatsioone tungivalt \u00fcles installima enda kaitsmiseks uusimad turbev\u00e4rskendused ja teavitama k\u00f5igist kahtlustatavatest ohtudest meie veebisaidi kaudu.<\/strong><\/p>\n

"NCSC kutsub k\u00f5iki organisatsioone tungivalt \u00fcles installima enda kaitsmiseks uusimad turbev\u00e4rskendused ja teatama k\u00f5igist kahtlustatavatest ohtudest meie veebisaidi kaudu,"<\/strong> lisas organisatsioon.<\/p>\n

Ameerika k\u00fcberjulgeolekufirma Mandiant pressiesindaja \u00fctles Sky Newsile, et h\u00e4kkerite sihikule langeb terve rida t\u00f6\u00f6stusharusid.<\/p>\n

Pressiesindaja lisas:<\/p>\n

"Seda tegevust on raske omistada \u00fchele ohus osalejate r\u00fchmale, kuna turvateadlased on v\u00e4lja t\u00f6\u00f6tanud ja avalikustanud mitmeid n\u00e4iteid kontseptsiooni \u00e4rakasutamise koodi kohta."<\/strong><\/p>\n

"See t\u00e4hendab, et iga r\u00fchmitus v\u00f5ib \u00e4rakasutamist \u00e4ra kasutada ja organisatsioonid, kes pole paika pannud, on r\u00fcnnakute suhtes haavatavad,"<\/strong> hoiatas pressiesindaja, lisades, et paikamiste m\u00e4\u00e4r on "j\u00e4\u00e4nud madalaks"<\/strong> ja kutsus ettev\u00f5tteid \u00fcles viima paigad niipea kui v\u00f5imalik, et v\u00e4ltida. rohkem kahju.<\/p>\n

K\u00fcberr\u00fcnnakute uue laine t\u00f5ttu paneb m\u00f5tlema, milline on nende haavatavuste m\u00f5ju Microsofti meilivahetuste kasutajatele \u00fcle kogu maailma.<\/p>\n

Microsoft Exchange'i serveritele suunatud r\u00fcnnete arvu suurenemine sai alguse p\u00e4rast seda, kui Microsoft andis selle aasta alguses hoiatuse, milles r\u00f5hutas \u00fclemaailmset h\u00e4kkimiskampaaniat, mis oli suunatud ka nendele serveritele, mis v\u00e4idetavalt kuuluvad Hiinas asuvate riiklikult toetatavate h\u00e4kkerite omanduses<\/a><\/strong>.<\/p>\n

Hinnanguliselt sattus massilise spionaa\u017eikampaania k\u00e4igus ohtu 400 000 serverit \u00fcle kogu maailma.<\/p>\n

Suurbritannia valitsus juhtis agressiivselt t\u00e4helepanu tehnikatele, mida Hiina k\u00fcberspioonid kasutasid ohustatud serveritele juurdep\u00e4\u00e4su saamiseks ja nende s\u00e4ilitamiseks, mis muutis need serverid ka kurjategijate jaoks haavatavaks.<\/p>\n

Kui k\u00fcberspionaa\u017eiga seotud isikud kasutavad tavaliselt lihtsalt vaikset j\u00e4lgimist, ilma sihitud v\u00f5rke h\u00e4irimata, siis kurjategijad n\u00e4evad tavaliselt lunavarar\u00fcnnakute toimepanemisega palju vaeva ohustatud v\u00f5rkude l\u00f5hkumisega \u2013 l\u00f5puks muutuvad tundlikud kriitilised failid k\u00e4ttesaamatuks, v\u00e4lja arvatud juhul, kui ohvrid langevad. r\u00fcnnak maksab kopsaka v\u00e4ljapressimistasu.<\/p>\n

Just eelmisel kuul s\u00fc\u00fcdistasid Briti valitsus ja tema liitlased Hiinat r\u00e4igelt "s\u00fcstemaatilises k\u00fcbersabotaa\u017eis"<\/a><\/strong> seoses nimetatud kampaaniaga.<\/p>\n

Samal ajal s\u00fc\u00fcdistas Briti valitsus Pekingi k\u00fcberluure palgatud t\u00f6\u00f6v\u00f5tjaid "sanktsioneerimata k\u00fcberoperatsioonide l\u00e4biviimises kogu maailmas… oma isikliku kasu saamiseks" .<\/strong> Siiski pole t\u00e4iesti selge, kas volitamata operatsioonide eesm\u00e4rk oli kasutada \u00e4ra volitamata spionaa\u017eikampaaniaga loodud juurdep\u00e4\u00e4su.<\/p>\n

Hiljutine uute k\u00fcberr\u00fcnnakute meeletus on ainus p\u00f5hjus, miks Microsoft on \u00fcht\u00e4kki taas uudistes. Just hiljuti ilmusid uudised uuest Windows 11 operatsioonis\u00fcsteemist,<\/a> mis peaks ilmuma 2021 aasta oktoobris<\/strong>, ja sellest, kuidas k\u00fcberkurjategijad hakkasid selle installifaile \u00e4ra kasutama, et s\u00fcstida kasutajate seadmetesse erinevat pahavara .<\/strong><\/p>\n

Kuigi pole selge, kuidas Microsoft potentsiaalseid haavatavusi parandab, on alati hea m\u00f5te olla k\u00fcberturvalisuse statistika<\/a> suhtes ettevaatlik. Isegi midagi nii lihtsat nagu Microsoft Excel saab kasutada massiliste andmep\u00fc\u00fcgir\u00fcnnakute<\/a> k\u00e4ivitamiseks .<\/p>\n

Tulevaste andmep\u00fc\u00fcgir\u00fcnnakute prognoosimine on hirmutav ja peaks meid k\u00f5iki puudutama. APWG teatas<\/a>, et andmep\u00fc\u00fcgiveebisaitide arv on 2018 aasta neljanda kvartali ja 2019. aasta kolmanda kvartali<\/strong> vahelisel l\u00fchikesel perioodil kasvanud 138 328-lt 266 387-<\/strong> le. Veelgi murettekitavam on asjaolu, et mis tahes teave varastatakse, muutub Dark Web'is k\u00e4ttesaadavaks, et pakkujad saaksid seda osta<\/a> ja kasutada mis tahes pahatahtlikul eesm\u00e4rgil.https:\/\/vpn.inform.click\/et\/parimad-tasuta-vpn-id-fire-sticki-jaoks-testitud-2021\/<\/a><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Eksperdid \u00fctlevad, et Microsoft Exchange’i meiliserverite vead on viinud k\u00fcberkurjategijate massilise \u00e4rakasutamiseni. Selle kohta lisateabe saamiseks kl\u00f5psake siin.<\/p>\n","protected":false},"author":1,"featured_media":399137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8528,8558,8599,8588,8568,8538,8476,8476],"tags":[],"class_list":["post-280239","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-jarelevalve","category-kindral","category-lekked","category-mitmesugust","category-piirangud","category-seaded","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/280239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=280239"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/280239\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/399137"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=280239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=280239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=280239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}