当前位置:首页-正文

美法院批准FBI利用黑客方式删除Exchange Server后门程序且无需告知所有者

前段时间Microsoft Exchange Server 邮件服务器出现重大安全漏洞,攻击者利用漏洞可以轻易渗透到服务器中。

因为该安全漏洞目前全球多个国家或地区的企业、政府机构、教育机构以及医疗机构等出现严重的信息泄露问题。

尽管微软已经发布多个安全公告进行提醒但奈何还是有很多机构并未修复漏洞,当然也有可能是企业压根不知道。

基于这种情况美国联邦调查局日前向美国法院申请干涉此次安全问题,该局希望通过黑客方式直接删除后门程序。

美法院批准FBI利用黑客方式删除Exchange Server后门程序且无需告知所有者-第1张

利用黑客方式删除Web Shell:

据美国司法部发布的新闻稿,目前美国法院已经批准美国联邦调查局的申请,通过黑客方式扫描并删除后门程序。

美国联邦调查局表示很多受攻击的服务器所有者不具备自行删除后门程序的能力,而后门程序潜在威胁也非常大。

根据其经验这些受害者中的大多数机构不太可能会删除后门程序,因为后门程序通常会被隐藏的很深且难以辨认。

因此其制定计划利用自动化扫描程序检测存在安全威胁的服务器,然后直接利用编写好的程序通过后门程序连接。

成功连接后控制服务器会自动下发操作指令,制作后门程序的证据副本,然后再发出命令让后门程序将自己删除。

按理想情况来说这种方式可以快速删除数以万计的服务器感染的后门程序,这比企业自己清理后门程序要快得多。

法院批准该操作且无需通知服务器所有者:

另外存在争议的是美国联邦调查局希望执行此操作,但不希望该机构需要联系服务器所有者并告知删除后门程序。

他们倒是没有解释为什么不愿意通知服务器所有者,不过这有可能是服务器较多挨个寻找所有者并通知比较困难。

但这种情况目前存在争议,休斯顿法院希望美国联邦调查局能够通知所有者,哪怕是发送批量通知也是可接受的。

另外需要强调的是美国联邦调查局的这番操作仅会删除已知的后门程序,若服务器感染其他恶意软件则无法删除。

原因在于针对邮件服务器漏洞发起攻击的黑客团伙至少有九个,每个团伙使用的恶意软件还存在多个版本的变种。

所以当前无法就黑客团伙使用的所有恶意软件进行分门别类的操作,只能先将已知的并且有密码的后门程序删除。

本文来源蓝点网,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。