Difetto di hacking di massa di Microsoft Exchange noto da gennaio, in giro da anni

0
117

Come se l'hack di SolarWinds dello scorso anno, che ha colpito anche Microsoft, non fosse già abbastanza grave, quest'anno sembra essere agli inizi per l'industria dell'infosec. I server Microsoft Exchange in tutto il mondo sono stati compromessi e hanno fatto trapelare messaggi di posta elettronica a quelli che potrebbero essere più che semplici hacker sponsorizzati dallo stato. Sfortunatamente, ciò potrebbe essere stato prevenuto o almeno mitigato se Microsoft non avesse aspettato due mesi per colmare le falle di sicurezza di cui già conosceva.

I ricercatori di sicurezza cercano sempre di trovare exploit nei sistemi informatici e software e, fortunatamente, quelli veramente bravi segnalano immediatamente le loro scoperte a sviluppatori e proprietari. Ciò non significa che quest'ultimo intraprenda un'azione immediata, soprattutto su software complessi e di grandi dimensioni come Windows o Microsoft Exchange. Alcuni potrebbero persino ritardare l'azione per date successive, per un motivo o per l'altro, e questo potrebbe essere costato a Microsoft più della sua reputazione.

Secondo il rapporto più recente di Krebs on Security, le vulnerabilità che hanno esposto i server Microsoft Exchange in tutto il mondo sono state segnalate già il 5 gennaio di quest'anno e confermate da ricercatori indipendenti sulla sicurezza. Sebbene Microsoft abbia riconosciuto i rapporti, ci vorrà un mese dopo per affermare che la questione è stata intensificata. Avrebbe quindi annunciato che avrebbe corretto i difetti nel suo prossimo "Patch Tuesday", che sarebbe stato il 9 marzo.

Microsoft potrebbe essere stata avvisata della gravità dei bug e ha deciso di rilasciare invece le patch a quattro difetti zero-day il 2 marzo. A quel punto, tuttavia, era già troppo tardi poiché c'erano già 30.000 organizzazioni negli Stati Uniti compromesse da backdoor installate attraverso quelle vulnerabilità. Le cose sono andate così male che persino la Casa Bianca ha rilasciato dichiarazioni ufficiali sull'importanza di applicare quelle correzioni e sulla gravità della follia di hacker.

Curiosamente, le patch di Microsoft sono state rese disponibili anche per Exchange Server 2010, suggerendo che i bug potrebbero esistere da più di un decennio. Sfortunatamente, il numero di sistemi compromessi sta solo aumentando e Hafnium, un gruppo di hacker sponsorizzato dallo stato in Cina, potrebbe non essere più l'unico a sfruttare i buchi che avrebbero potuto essere tappati prima.