Když nic nefunguje: nouzové IP adresy k Wi-Fi routerům otevřou administraci
Pokud jsou problémy s Wi-Fi routerem a ani jeho restart nepomáhá, nabízí se další možnosti.…
Microsoft: objevil se další bezpečnostní problém v souvislosti s Exchange Serverem | foto: Gerd Altmann/Pixabay
Minulý měsíc bezpečnostní experti upozornili na zranitelnost poštovního serveru Microsoft Exchange. Ta byla krátce poté opravena. Nyní je ale jasné, že se nepodařilo odstranit všechny bezpečnostní problémy.
Microsoft opět musí prostřednictvím aktualizace zalepit bezpečnostní díry ve svém e-mailovém softwaru Exchange Server. Doposud vydal aktualizace pro verze z let 2013, 2016 a 2019. Týkaly se také zranitelností, které Microsoft vyřešil už březnovou aktualizací. Na dva ze čtyř nových problémů upozornila americká zpravodajská agentura NSA.
Ve středu večer Microsoft vysvětlil, že už si není vědom žádného malwaru, který by objevené zranitelnosti zneužíval. Přesto doporučil aktualizace okamžitě instalovat. Podobný pokyn vydal i Bílý dům. Všem vládním agenturám sdělil, aby okamžitě aktualizovaly své e-mailové servery.
V souladu s řešením v březnu objevených problémů s narušením bezpečnosti a jím způsobených virových infekcí americký FBI mezitím přistoupil k mimořádnému kroku. Na základě povolení texaského soudce byla odstraněna zadní vrátka, potenciálně zneužitelná prostřednictvím zranitelnosti, ze stovek počítačů po celých USA. Americké ministerstvo spravedlnosti ve svém zdůvodnění uvedlo, že někteří provozovatelé Exchange Serverů nebyli schopni trojské koně, infiltrované útočníky v lednu a únoru, odstranit samostatně.
Obětmi útoku zneužitím zranitelnosti Exchange Serveru se staly především společnosti. | Zdroj: Gerd Altmann/Pixabay
Přístup amerických orgánů vyvolal kritiku. Podle zástupců firmy F-Secure, která se zabývá IT bezpečností, šlo o "...hrubé překročení hranice. Je velký problém, když stát zasahuje do firemních IT systémů bez jejich vědomí a bez předchozího zadání a koordinace následných kroků." Podobné kroky byly provedeny i v regionu Evropské unie v souvislosti s trojanem Emotet, ale "prozatím k tomu neexistuje žádný právní základ".
Zástupkyně amerického poradce pro národní bezpečnost, Anne Neubergerová, zdůraznila, že americká vláda jednala zodpovědně, když objevenou zranitelnost oznámila Microsoftu. Zpravodajské služby vyhledávají bezpečnostní mezery cíleně, a to aby je mohly využít například ke špionáži. V americkém vládním systému je definovaný postup, který posuzuje, zda mohou být objevené zranitelnosti příliš rizikové pro širokou veřejnost, pokud by je zpravodajské služby udržely v tajnosti.
NSA je zodpovědná za elektronickou špionáž v zahraničí. V roce 2017 byla zpravodajskou službou objevena bezpečnostní chyba, kterou hackeři zneužili k rozsáhlé infekci počítačů vyděračským malwarem WannaCry. Tento typ škodlivého kódu šifruje pevný disk a za uvolnění dat požaduje výkupné. V té době WannaCry napadl například i britské nemocnice. NSA se stala terčem kritiky za to, že nenechala bezpečnostní díru včas patchovat.
Úterní bezpečnostní aktualizace záplatuje více než stovku bezpečnostních děr. | Zdroj: Wilson Nantes/Pixabay
Podle odhadů odborníků na IT byly prostřednictvím zranitelností Exchange Serveru, které vyšly najevo v březnu, infikovány desítky tisíc e-mailových serverů po celém světě. Útočníci částečně zneužili i toho, že aktualizace je nutné instalovat ručně a ne všichni zákazníci, kteří poštovní server používají, byli schopni reagovat rychle.
Microsoft se domnívá, že čtyři zranitelnosti z březnové aktualizace byly původně zneužity čínskými hackery. Později se přidali i další útočníci. V případě úspěšného prolomení zneužitím objevených zranitelností bylo možné získat přístup k datům z e-mailového systému.
Zranitelnosti Microsoft Echange se týkají pouze organizací a firem, které si poštovní server provozují samy. Online verze služeb Microsoftu už byly ošetřeny.
V rozsáhlé úterní bezpečnostní aktualizaci Microsoft uzavřel více než stovku zranitelností, mimo jiné v operačním systému Windows, webovém prohlížeči Edge a kancelářské sadě Office.
Pokud jsou problémy s Wi-Fi routerem a ani jeho restart nepomáhá, nabízí se další možnosti.…
Jednoduchým způsobem si můžete ve Windows vytvořit přehled o energetické spotřebě. Hodí se to…
Zejména u levnějších mobilů se systémem Android dosáhne interní paměťové úložiště rychle…
Mapy od společnosti Google jsou zdaleka nejpoužívanější navigační službou pro pěší i pro…
CEO Netflixu v rozhovoru potvrdil, že poskytovatel streamingu do budoucna nabídne nový model…
Složitá ekonomická situace ovlivňuje také evropský trh se smartphony. Aktuální průzkum…
Netflix stále patří k nejoblíbenějším poskytovatelů seriálů a filmů mezi streamovacími…
Výrobce čipů především pro mobily měl zaplatit pokutu v řádu miliard. Evropský soud ale nyní…