2021. április 14-én adta hírül több médiaügynökség, hogy az FBI eltávolította azt a "hátsó ajtót" a Microsoft Exchange szervereiről, amelyre korábban már többször is felhívta a figyelmet.
Új időszámítás vette kezdetét - legalábbis Amerikában: bírósági felhatalmazással a Federal Bureau of Investigation (FBI) több száz olyan szerveren javította azt a sérülékenységet, amelyre ez év elején a Microsoft is felhívta az érintettek figyelmét és márciusban megjelentette a javítására alkalmas "foltot" (patchet). Mi lehetett az oka, hogy ilyen lépésre szánták el magukat?
Az egyik ok más sérülékenységek esetén is fennáll: a nem kezelt sebezhetőség által a rendszer kompromittálódhat és könnyű célpontot kínál azoknak, akik nem riadnak vissza a pénzszerzés ezen módjától.
De miért most szánták el magukat erre az akcióra az ügynökségnél, és korábban miért nem? Talán a másik ok az, amelyet Tonya Ugoretz az FBI kiberdivizíójának igazgatója fogalmazott meg: azt a kockázatot szerették volna mérsékelni az akcióval, amelyek veszélyeztették a nemzet biztonságát, hatással lehettek az amerikai emberek és a nemzetközi partnereik biztonságérzetére.
Az FBI az általa sérülékenységmentessé hekkelt rendszerek tulajdonosait értesítette, de nem mindenki volt egyértelműen támogató a hír hallatán. A cikkben a Carnegie Mellon Egyetem egyik professzorát idézik - David Brumley-t -, aki társalapítója és ügyvezetője is egy kiberbiztonsági cégnek (ForAllSecure). Értékeli és érti a jó szándékot, de veszélyesnek ítéli azt a precedenst, amely hatósági felhatalmazással enged hozzáférést magántulajdonú eszközökhöz. Troy Gill egy másik kiberbiztonsági cég - a Zix - menedzsere szintén érti, hogy miért nyúlt ehhez az eszközhöz az FBI és értékeli a védelmet, hiszen olyan szervezetek ellen kell felvenni a harcot, amelyek állami erőforrásokkal is támogatottak.
Példaként azért említhetünk egy olyan országot is, amely korábban az Unió tagja volt. Az UK's National Cyber Security Centre (NCSC) is észlelte azt a fenyegetést, amelyet a Microsoft Exchange sérülékenysége jelentett, de ők inkább segítséget nyújtottak - a cikkben több, mint 2300 esetet említenek.
Több szakértő is rámutat: hamis biztonságérzetet kelthet az érintett szervezeteknél az FBI beavatkozása!
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
