Microsoft opět musí prostřednictvím aktualizace zalepit bezpečnostní díry ve svém e-mailovém softwaru Exchange Server. Doposud vydal aktualizace pro verze z let 2013, 2016 a 2019. Týkaly se také zranitelností, které Microsoft vyřešil už březnovou aktualizací. Na dva ze čtyř nových problémů upozornila americká zpravodajská agentura NSA.
Ve středu večer Microsoft vysvětlil, že už si není vědom žádného malwaru, který by objevené zranitelnosti zneužíval. Přesto doporučil aktualizace okamžitě instalovat. Podobný pokyn vydal i Bílý dům. Všem vládním agenturám sdělil, aby okamžitě aktualizovaly své e-mailové servery.
V souladu s řešením v březnu objevených problémů s narušením bezpečnosti a jím způsobených virových infekcí americký FBI mezitím přistoupil k mimořádnému kroku. Na základě povolení texaského soudce byla odstraněna zadní vrátka, potenciálně zneužitelná prostřednictvím zranitelnosti, ze stovek počítačů po celých USA. Americké ministerstvo spravedlnosti ve svém zdůvodnění uvedlo, že někteří provozovatelé Exchange Serverů nebyli schopni trojské koně, infiltrované útočníky v lednu a únoru, odstranit samostatně.
Kritika se obrací nejen k Microsoftu
Obětmi útoku zneužitím zranitelnosti Exchange Serveru se staly především společnosti. | Zdroj: Gerd Altmann/Pixabay
Přístup amerických orgánů vyvolal kritiku. Podle zástupců firmy F-Secure, která se zabývá IT bezpečností, šlo o "...hrubé překročení hranice. Je velký problém, když stát zasahuje do firemních IT systémů bez jejich vědomí a bez předchozího zadání a koordinace následných kroků." Podobné kroky byly provedeny i v regionu Evropské unie v souvislosti s trojanem Emotet, ale "prozatím k tomu neexistuje žádný právní základ".
Zástupkyně amerického poradce pro národní bezpečnost, Anne Neubergerová, zdůraznila, že americká vláda jednala zodpovědně, když objevenou zranitelnost oznámila Microsoftu. Zpravodajské služby vyhledávají bezpečnostní mezery cíleně, a to aby je mohly využít například ke špionáži. V americkém vládním systému je definovaný postup, který posuzuje, zda mohou být objevené zranitelnosti příliš rizikové pro širokou veřejnost, pokud by je zpravodajské služby udržely v tajnosti.
NSA je zodpovědná za elektronickou špionáž v zahraničí. V roce 2017 byla zpravodajskou službou objevena bezpečnostní chyba, kterou hackeři zneužili k rozsáhlé infekci počítačů vyděračským malwarem WannaCry. Tento typ škodlivého kódu šifruje pevný disk a za uvolnění dat požaduje výkupné. V té době WannaCry napadl například i britské nemocnice. NSA se stala terčem kritiky za to, že nenechala bezpečnostní díru včas patchovat.
Microsoft: nový update uzavírá okolo stovky bezpečnostních děr
Úterní bezpečnostní aktualizace záplatuje více než stovku bezpečnostních děr. | Zdroj: Wilson Nantes/Pixabay
Podle odhadů odborníků na IT byly prostřednictvím zranitelností Exchange Serveru, které vyšly najevo v březnu, infikovány desítky tisíc e-mailových serverů po celém světě. Útočníci částečně zneužili i toho, že aktualizace je nutné instalovat ručně a ne všichni zákazníci, kteří poštovní server používají, byli schopni reagovat rychle.
Microsoft se domnívá, že čtyři zranitelnosti z březnové aktualizace byly původně zneužity čínskými hackery. Později se přidali i další útočníci. V případě úspěšného prolomení zneužitím objevených zranitelností bylo možné získat přístup k datům z e-mailového systému.
Zranitelnosti Microsoft Echange se týkají pouze organizací a firem, které si poštovní server provozují samy. Online verze služeb Microsoftu už byly ošetřeny.
V rozsáhlé úterní bezpečnostní aktualizaci Microsoft uzavřel více než stovku zranitelností, mimo jiné v operačním systému Windows, webovém prohlížeči Edge a kancelářské sadě Office.
video