Nas últimas semanas quatro falhas de segurança no Microsoft Exchenge comprometeram milhares de servidores de e-mails ao redor do mundo, as falhas foram corrigidas pela Microsoft, mas muitos servidores ainda estão vulneráveis. O FBI em função disso, partiu para uma estratégia atípica: e resolveu solucionar por conta própria as brechas de serviços comprometidos nos Estados Unidos.
São quatro vulnerabilidades que ficaram conhecidas como ProxyLogon, que basicamente permitem que invasores capturem dados de servidores Exchange ou executem outras ações maliciosas a partir deles.
A Microsoft não demorou para liberar as correções, mas o problema foi que elas não fecheram as brechas de servidores que já haviam sido comprometidos. A consequência foi que alguns hackers passaram a explorar as falhas para disseminarem ransomwares ou malwares que mineram criptomoedas, por exemplo.
Embora a Microsoft tenha liberado ferramentas para ajudar na identificação do problema, ainda há servidores vulneráveis, o FBI acredita que isso pode acontecer porque muitas organizações simplesmente não têm capacidade técnica para remover essas brecha por elas mesmas.
Para solucionar esse problema, o FBI pediu autorização ao judiciário americano para localizar servidores Exchange vulneráveis nos Estados Unidos, acessá-los sem aviso prévio, copiar o código problemático para utiliza-lo como prova e de uma vez por todas remove-lo e fechar a brecha.
Para evitar que aconteça algo é prejudique a ação, o FBI pediu autorização para avisar as organizações afetadas apenas depois de o procedimento ser realizados, esse avisos estão sendo expedidos por e-mail, mas o FBI também pode notificar o provedor que hospeda o serviço caso não consiga contato com a organização responsável.
As autoridades comunicaram, que a ação apenas mitiga as brechas ligadas ao ProxyLogon, mas não removeu outro possíveis malwares ou vulnerabilidades.
Uma dúvida que ficou é, porque o governo dos Estados Unidos decidiu atacar esse problema de um modo tão específico porque o FBI resolveu agir?
O Departamento de Justiça falou que a ação demonstra o seu compromisso para enfrentar atividades de hackers, mas é possível que as autoridades americanas estejam preocupadas com o risco de espionagem, a Microsoft investigou as falhas, descobriu que os invasores que a exploravam pertencem ao Hafnium, grupo hacker supostamente ligado ao governo chinês.
