Εάν ο Microsoft Exchange Server είναι συνδεδεμένος, πρέπει να το κάνετε κηλίδα αμέσως, αν δεν το έχετε κάνει ήδη. Η Microsoft δεν έχει προτείνει λύση για την τρέχουσα απειλή CVE-2020-0688, επομένως φαίνεται ότι η εγκατάσταση της ενημέρωσης κώδικα είναι η μόνη βιώσιμη επιλογή σας προς το παρόν.
Η μαζική σάρωση για την ευπάθεια CVE-2020-0688 βρίσκεται σε εξέλιξη
Όταν, αφού έμαθαν από έναν ανώνυμο ερευνητή, οι άνθρωποι στο Zero Day Initiative δημοσίευσαν ένα διαδήλωση της ευπάθειας του απομακρυσμένου κώδικα εκτέλεσης του MS Exchange Server (RCE), απλώς ήθελαν να εκπαιδεύσουν τους χρήστες. Μετά από όλα, η Microsoft είχε εκδώσει νωρίτερα μια ενημέρωση κώδικα για την αντιμετώπιση του σφάλματος.
Αλλά οι χάκερ είχαν άλλες ιδέες. Λίγο μετά την είσοδο αυτών των πληροφοριών στο δημόσιο τομέα, ξεκίνησαν μια αναζήτηση μεγάλης κλίμακας για μη αντιστοιχισμένους διακομιστές Exchange στον ιστό, σύμφωνα με πολλές αναφορές.
Αυτό ήταν γρήγορο, καθώς πριν από 2 ώρες είδαμε πιθανή μαζική σάρωση για CVE-2020-0688 (Microsoft Exchange 2007+ RCE ευπάθεια). pic.twitter.com/Kp3zOi5AOA
- Kevin Beaumont (@GossiTheDog) 25 Φεβρουαρίου 2020
Η δραστηριότητα μαζικής σάρωσης CVE-2020-0688 έχει ξεκινήσει. Ζητήστε το API μας για "tags = CVE-2020-0688" για να εντοπίσετε κεντρικούς υπολογιστές που πραγματοποιούν σαρώσεις. #threatintel
- Αναφορά κακών πακέτων (@bad_packets) 25 Φεβρουαρίου 2020
Τέτοιοι κακοί ηθοποιοί συνήθως δεν κάνουν σάρωση για ευπάθειες στον κυβερνοχώρο για χάρη του. Εάν η συνεχιζόμενη αναζήτησή τους αποφέρει κάτι, σίγουρα θα προσπαθήσουν να εκμεταλλευτούν το κενό CVE-2020-0688.
Δεν υπάρχουν αναφορές για επιτυχημένη εκμετάλλευση CVE-2020-0688 από κακοπροαίρετα άτομα μέχρι στιγμής. Ας ελπίσουμε ότι θα έχετε εξασφαλίσει τον διακομιστή σας τη στιγμή που οι χάκερ θα το έχουν σταυρωτά.
Τι είναι το σφάλμα CVE-2020-0688;
Σύμφωνα με τη Microsoft, το CVE-2020-0688 είναι μια ευπάθεια RCE στην οποία ο Exchange Server δεν δημιουργεί σωστά μοναδικά κλειδιά κατά την εγκατάσταση.
Η γνώση του κλειδιού επικύρωσης επιτρέπει σε έναν επικυρωμένο χρήστη με γραμματοκιβώτιο να μεταβιβάζει αυθαίρετα αντικείμενα που πρέπει να αποστειρωθούν από την εφαρμογή ιστού, η οποία λειτουργεί ως ΣΥΣΤΗΜΑ. Η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο το Microsoft Exchange δημιουργεί τα κλειδιά κατά την εγκατάσταση.
Τα κρυπτογραφικά κλειδιά βρίσκονται στο επίκεντρο της ασφάλειας οποιουδήποτε συστήματος δεδομένων ή πληροφορικής. Όταν οι χάκερ καταφέρνουν να τους αποκρυπτογραφήσουν σε μια εκμετάλλευση CVE-2020-0688, μπορούν να πάρουν τον έλεγχο του Exchange Server.
Ωστόσο, η Microsoft εκτιμά τη σοβαρότητα της απειλής τόσο σημαντική παρά κριτική. Ίσως αυτό συμβαίνει επειδή ένας εισβολέας θα εξακολουθούσε να απαιτεί έλεγχο ταυτότητας για να χρησιμοποιήσει τα κλειδιά επικύρωσης.
Ένας αποφασισμένος χάκερ μπορεί να εξακολουθεί να είναι σε θέση να αποκτήσει διαπιστευτήρια ασφαλείας με άλλα μέσα, όπως το ηλεκτρονικό ψάρεμα (phishing), μετά το οποίο θα ξεκινούσαν άνετα μια επίθεση CVE-2020-0688.
Λάβετε υπόψη ότι δεν προέρχονται όλες οι παραβιάσεις της ασφάλειας στον κυβερνοχώρο από κακόβουλους παίκτες που ζουν σε υπόγειο κρησφύγετο ή ξένη χώρα. Οι απειλές μπορεί να προέρχονται από εσωτερικούς παράγοντες με έγκυρη πιστοποίηση.
Οι χάκερ κάποτε εκμεταλλεύτηκαν ένα παρόμοιο κενό, PrivExchange, για να αποκτήσετε τα δικαιώματα διαχειριστή του MS Exchange Server.
