Az Exchange Server sebezhetőségét sejtik a brit adatlopás mögött

Az Egyesült Királyság Választási Bizottsága (UKEC) az eddigi egyik legsúlyosabb adatbiztonsági incidenséről jelentett kedden, miután ismeretlen elkövetőknek 40 millió regisztrált szavazó személyes adataihoz, köztük teljes nevekhez, e-mail címekhez, és más, a tisztviselők által tárolt információkhoz sikerült hozzáférniük. Az UKEC tavaly októberben detektálta a behatolást, de egy vizsgálat során kiderült, hogy a gyanús tevékenységre már 2021. augusztusában sor került. A tárolt adatokhoz tehát közel 14 hónapig volt hozzáférésük a hackereknek.

Ugyan a bizottság hivatalosan még nem fedte fel a támadás részleteit, Zack Whittaker és Keven Beaumont független biztonsági szakértők szerint az incidens valószínűleg a Microsoft Exchange Server nulladik napi sebezhetőségéhez, a "ProxyNotShell"-hez fűződik,  amihez a Microsoft tavaly adott ki javítást.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

Az addigra már aktívan használt CVE-2022-41080 és CVE-2022-41082 biztonsági réseket először szeptemberben jelentették a redmondiaknak, amire ideiglenes intézkedésekkel reagált a cég, és egészen novemberig tartott, mire megérkezett a problémákat megoldó patch. Beaumont szerint ez jelentős késésnek számít, a rosszindulatú felek addig könnyedén megkerülhették az enyhítő intézkedéseket.

Korábban már más oldalról is kapott kritikákat a Microsoft hírhedten lassú nulladik napi foltozása és a kiberbiztonsági kockázatossal kapcsolatos átláthatóság hiánya miatt. A vállalat múlt hónapban javított hat aktívan kihasznált nulladok napi sebezhetőséget, amelyek közül az egyiket még 2022. májusában jelentettek. Márciusban két hibát sikerült javítani, de addigra az egyiket már megtalálták államilag szponzorált orosz hackerek.