易坊好文馆

  1. 首页 > 生活百科 >

the FBI已展开行动 从被黑Exchange服务器中移除后门

【the|FBI已展开行动 从被黑Exchange服务器中移除后门】美国休斯敦的一家法院已经授权 FBI 展开行动,从美国数百台微软 Exchange 电子邮件服务器中“复制并删除”后门 。在几个月前,黑客利用 4 个此前尚未被发现的漏洞攻击了数千个网络 。美国司法部本周二宣布了这次活动,并表示这项活动是“成功” 。
the FBI已展开行动 从被黑Exchange服务器中移除后门
文章图片

今年 3 月,黑客组织 Hafnium 利用 4 个漏洞链成功入侵了 Exchange 服务器,并窃取了存储在服务器上的内容 。微软虽然修复了这些漏洞,但补丁并没有关闭已经被入侵的服务器的后门 。几天之内,其他黑客组织开始用同样的漏洞打击脆弱的服务器,部署勒索软件 。
司法部在一份声明中表示:“随着补丁的应用,受感染的服务器数量有所下降 。但数百台Exchange服务器仍然脆弱,因为后门很难找到并消除 。这次行动删除了一个早期黑客组织剩余的网络外壳,这些外壳可能被用来维持和升级对美国网络的持续、未经授权的访问 。FBI进行删除的方式是通过web shell向服务器发出命令,该命令旨在使服务器只删除web shell(由其唯一的文件路径识别)” 。
FBI表示,它正试图通过电子邮件通知从其删除后门的服务器的所有者 。助理司法部长John C. Demers 说,这次行动“表明司法部致力于利用我们所有的法律工具,而不仅仅是起诉,来破坏黑客活动” 。

    推荐阅读


    上一篇:BlackBerry 设计师分享BlackBerry 5G Android新机概念图:实体键盘不缺席

    下一篇:IT 售26.50-37.99万元:长安福特Mustang Mach-E正式上市