Microsofti tabanud küberrünnak puudutab ka kümneid Eesti ettevõtteid :: Hinnavaatluse Foorumid

Tanel · HV Guru liitunud: 01.10.2001

3. märtsil avalikustas Microsoft, et Microsoft Exchange'i versioonides 2013, 2016 ja 2019 esineb seni tundmatu kriitiline turvanõrkus ning seda on asutud ära kasutama. Koos uudisega turvanõrkusest väljastas Microsoft turvapaigad, mis nõrkuse ära lapivad. CERT-EE teavitas seejärel nõrkusest ning paikade olemasolust ka Eesti IT- ja infoturbekogukonda.

CERT-EE avastas samal päeval tehtud seire käigus Eesti küberruumis pea 80 haavatavat Exchange'i serverit ja teavitas mõjutatud asutusi. «Andsime haavatavusest ja turvapaigast teada nii riigisektori turvajuhtidele kui ka elutähtsa ja olulise teenuse pakkujatele,» ütles Tammer.

Loe edasi: https://majandus24.postimees.ee/7197283/microsofti-tabanud-kuberrunnak-puudutab-ka-kumneid-eesti-ettevotteid

Bilderberg · HV kasutaja liitunud: 26.08.2009

Kõik huvitav on veel ees:
https://www.nytimes.com/2021/03/07/us/politics/microsoft-solarwinds-hack-russia-china.html

Betamax · HV Guru liitunud: 29.05.2003

Tüübid, kes kilkavad oma serverite mitmesajapäevaste uptime'idega, sest MS-i uuendused on bloat ja mõttetused:

Spoiler

Vahur · HV Guru liitunud: 01.10.2006

"seni tundmatu kriitiline turvanõrkus" ja "väljastas Microsoft turvapaigad, mis nõrkuse ära lapivad"

XeStAiSy · HV Guru liitunud: 12.12.2001

Need turvanõkused on ikkagi backdoorid mida läbi aegade avastatakse. Asi pannakse kinni ja tehakse uus auk mida veel ei teata.

mahno · HV kasutaja liitunud: 25.07.2007

Sa võid ju neid vandenõuteooriaid harrastada, et tegelikult mehed mustas teavad kõiki turvaauke aastaid ette ja võib-olla see ongi nii - aga kuni sa oled mitte eriti tähtis eesti ettevõte, siis mehed mustas sinuga väga tegeleda ei viitsi. Kui aga turvanõrkus avalikuks saab ja pahad poisid lammutama hakkavad, siis pead sa internetti paistvate asjadega väga kiire lappija olema.

Kui tuleb kriitilisele turvaaugule välja lapp, siis pahad peavad:
- lappi reverse-engineerima, et aru saada, milles viga seisneb
- looma exploidi eelneva info põhjal
- skanneerima internetti selleks, et leida haavatavad teenused ja neid rünnata
Sõltuvalt keerukusest ja motivatsioonist on üsna tõenäoline, et skanneerimine ja ründamine hakkab päev-paar-kolm peale lapi välja tulemist.

Veidi spekuleerin, aga tuginedes eelnevale, siis päevaga võiks cvss 10 punkti auk ära lapitud saada. Mis tegelikult tähendab seda, et on tagumine aeg mõelda:
- esiteks tuleks endale info võimalikult kättesaadavaks teha (kas siis läbi tarkvaratootjate teavitussüsteemide-maililistide või CERT-EE pakub ka täiesti tasuta võimalust ennast listi kirja panna ja teavitusi saada) või followida kedagi twitteris vms.
- teiseks tuleks mõelda uuenduste automatiseerimisele.
- kolmandaks kui sa peaks olema teenusepakkuja, siis tuleks oma lepingud üle vaadata ja kui vaja siis ka muuta - et lappimine ja sellega kaasnev teenusekatkestus ära teha ilma pikema lehmakauplemiseta.
- neljandaks peaks mõtlema, kuidas endale aega juurde osta - kolida teenused internetist vpn taha või vähemalt (geo)ippiirangu taha, exchange ette panna näiteks WAP vms üldleevendavad meetmed.
- viiendaks - kui neli eelmist tunduvad ülejõukäivad, siis äkki on aeg (pilve)teenusepakkuja juurde kolida, kes suudab ajaga kaasas käia.

caarel · HV kasutaja liitunud: 08.12.2004

Kuna rünnati nakkushaigustega tegelevaid laboreid (kaasaarvatult) ja see pole kunagi varem ründajatel fookuses olnud, siis pole siin imestada, kui keegi soovib väravapoisi enda tagauksest tema tuludele kotti pähe tõmmata antud situatsioonis, mis hetkel maailmas aset leiab. Keegi on lihtsalt väga pahaseks saanud.

mahno · HV kasutaja liitunud: 25.07.2007

Kui me räägime tavalisest küberkurjategijast, siis miks sa arvad, et teda hullult kotib mingi labori teema? Bitcoin on bitcoin.