Найти в Дзене
Умный User
6123 подписчика

Microsoft снова облажались. Объясняю простым языком, как по всему миру взламывали ПК через MS Exchange

1420
2 мин

Добрый день, уважаемые читатели!

На днях появилась новость о том, что через уязвимость в Microsoft по всему миру было взломано более 60 тысяч компаний. Сейчас эту уязвимость "залатали" обновлением от 2 марта 2021, но то, что было взломано до этой даты - находится в руках мошенников!

MS Exchange - это программа, на основе которой можно в рамках какой-нибудь одной компании можно сделать почту только для сотрудников этой компании. Некая локальная почта.

Сразу скажу, что стоит такая программа для компаний от 100 тысяч рублей (стоимость сервера, программ на ПК, настройка почты). И это только стандартная версия.
-2

Программа дорогая, но даже в ней долгое время были уязвимости! Я иной раз просто в шоке от халатности Microsoft. Деньги гребут огромные, а информационную безопасность обеспечить не могут!

Среди взломанных компаний назвали:

  • Образовательные учреждения;
  • Медицинские организации;
  • Банки.

А в переписках сотрудников любой компании очень часто пересылаются важные документы, договора, пароли. Все это попадает в руки мошенников и используется в корыстных целях.

Даже в моей компании почта - самый важный элемент общения! Потому что мои коллеги находятся в Москве, Омске, Питере. И почта должна быть максимально защищенной! Только мы используем MS Outlook.

Как взламывали на примере воровства квартиры (простым языком)

  1. У MS Exchange на сервере есть порты, как у квартиры есть дверь.
  2. Злоумышленники искали такие серверы, где порт HTTP 443 является открытым. Так же воры ищут квартиры, у которых дверь с ненадежным замком или вовсе открытую.
  3. Через данный порт отправляются запросы, позволяющие аутентифицироваться. Воры входят в квартиру.
  4. Внедряется вредоносный код, который начинает искать и отправлять злоумышленникам переписки с почты, позволяет икать пароли, интересные данные. Воры выносят драгоценности из квартиры и технику.
-3

Схема простая, вообще все взломы происходят очень просто через различные лазейки в безопасности. Если у вас не установлен MS Exchange, то вам не грозит взлом вашего ПК.

Обезопасить себя можно только одним способом: установить последние обновления (поставить новую дверь с хорошим замком в свою квартиру).

И у меня вопрос: кто возместит убытки тем 60 тысяч компаний по всему миру? Я считаю, что это должны сделать Microsoft, потому что не обеспечили должный уровень безопасности.

Хотя зная MS, в очередной раз это им сойдет с рук!

А вы пользовались хоть раз MS Exchange? Напишите в комментариях!

Если было полезно и интересно, то ставьте палец вверх и подписывайтесь на мой блог об IT технологиях!

3