Af Eskil Sørensen, 20/04/21
Sagen med Exchange Server-sårbarhederne vil ikke dø. Den 2. marts blev verden bekendt med fire 0-dagssårbarheder, der var under aktiv udnyttelse. Og nu - efter udvikling af mitigeringsguides, testkits og opdateringsværktøjer - har sagen fået et efterspil, der involverer elementer, man almindeligvis ikke ser ifm. hackerangreb.
Således har det amerikanske justitsministerium tirsdag i sidste uge meddelt, at FBI har fået tilladelse til at få adgang til hundredvis af computere overalt i USA, der kører sårbare versioner af Microsoft Exchange Server-software. Dette for at fjerne de såkaldte webshells efterladt af hackere, der tidligere har trængt ind i systemerne. Det skriver Vice og en række andre techmedier, men også mere brede medier har efterfølgende taget historien op.
Proaktive skridt
Sagen viser, at myndighederne i USA kan tage mere proaktive skridt, når de står over for store hackerhændelser, og hvis der er ofre, der ikke er villige eller i stand til hurtigt at opdatere deres systemer. Muligheden for at få en domstolskendelse opstod i i 2016, hvor justitsministeriet i USA lavede ændringer til reglerne for at give dommere mulighed for at udstede tilladelser, der involverer søgning på computere uden for deres eget distrikt. Ændringerne blev gennemført ift. undersøgelser på Dark Web, hvor den fysiske placering af et mål for retshåndhævende malware muligvis ikke er kendt, men også for at bekæmpe botnets. Det er denne bestemmelse, der er blevet brugt ifm. sagen om Exchange Server-sårbarhederne.
Links:
https://www.vice.com/en/article/y3dmjg/fbi-removes-web-shells-microsoft-exchange
https://www.nbcnews.com/tech/security/fbi-might-gone-ahead-fixed-microsoft-email-server-rcna680
https://www.justsecurity.org/75782/were-from-the-government-were-here-to...