Az Exchange Server sebezhetőségét sejtik a brit adatlopás mögött
40 millió választópolgár adatai kerültek ki a brit választási bizottságtól, bár egyelőre hivatalos tájékoztatás még nincs a támadás részleteivel kapcsolatban, de független szakértők szerint a Microsoft szolgáltatásában bújt meg a kiaknázott nulladik napi sérülékenység.
Az Egyesült Királyság Választási Bizottsága (UKEC) az eddigi egyik legsúlyosabb adatbiztonsági incidenséről jelentett kedden, miután ismeretlen elkövetőknek 40 millió regisztrált szavazó személyes adataihoz, köztük teljes nevekhez, e-mail címekhez, és más, a tisztviselők által tárolt információkhoz sikerült hozzáférniük. Az UKEC tavaly októberben detektálta a behatolást, de egy vizsgálat során kiderült, hogy a gyanús tevékenységre már 2021. augusztusában sor került. A tárolt adatokhoz tehát közel 14 hónapig volt hozzáférésük a hackereknek.
Ugyan a bizottság hivatalosan még nem fedte fel a támadás részleteit, Zack Whittaker és Keven Beaumont független biztonsági szakértők szerint az incidens valószínűleg a Microsoft Exchange Server nulladik napi sebezhetőségéhez, a "ProxyNotShell"-hez fűződik, amihez a Microsoft tavaly adott ki javítást.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Az addigra már aktívan használt CVE-2022-41080 és CVE-2022-41082 biztonsági réseket először szeptemberben jelentették a redmondiaknak, amire ideiglenes intézkedésekkel reagált a cég, és egészen novemberig tartott, mire megérkezett a problémákat megoldó patch. Beaumont szerint ez jelentős késésnek számít, a rosszindulatú felek addig könnyedén megkerülhették az enyhítő intézkedéseket.
Korábban már más oldalról is kapott kritikákat a Microsoft hírhedten lassú nulladik napi foltozása és a kiberbiztonsági kockázatossal kapcsolatos átláthatóság hiánya miatt. A vállalat múlt hónapban javított hat aktívan kihasznált nulladok napi sebezhetőséget, amelyek közül az egyiket még 2022. májusában jelentettek. Márciusban két hibát sikerült javítani, de addigra az egyiket már megtalálták államilag szponzorált orosz hackerek.