ศาลสหรัฐฯ​ อนุมัติให้ FBI ปฏิบัติการลบ backdoor ออกจากเซิร์ฟเวอร์ Exchange ที่โดนโจมตีแล้ว

ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange นับร้อยในสหรัฐฯ ซึ่งเป็น backdoor ที่ติดตั้งโดยใช้ช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป

อย่างไรก็ดี แม้ Microsoft จะออกแพทซ์มาแล้ว ตัวแพทซ์จะอุดเฉพาะช่องโหว่ของ Exchange เท่านั้น ไม่ได้ช่วยลบ backdoor ออกจากเซิร์ฟเวอร์ที่ถูกโจมตีไปแล้ว และ backdoor ก็ไม่ได้ค้นหาหรือกำจัดได้ง่าย ๆ โดยในคำแถลงของกระทรวงยุติธรรมสหรัฐฯ ระบุว่า FBI จะสั่งลบด้วยการใช้คอมมานด์ผ่าน web shell ไปยังเซิร์ฟเวอร์ โดยคอมมานด์นี้จะทำการลบเฉพาะ web shell ที่หลงเหลือไว้เป็น backdoor และจะรายงานให้เจ้าของเซิร์ฟเวอร์รับทราบผ่านอีเมลหลังปฏิบัติการลบ backdoor เสร็จสิ้น

กระทรวงยุติธรรมระบุว่า ปฏิบัติการครั้งนี้จะทำเฉพาะสั่งลบ backdoor เท่านั้น แต่ไม่ได้แพทซ์ช่องโหว่ของ Exchange ที่แฮกเกอร์ใช้โจมตี รวมถึงไม่ได้ลบมัลแวร์หรือเครื่องมือที่ใช้เจาะระบบอื่น ๆ ที่ติดตั้งผ่าน backdoor นี้

ที่มา – United States Department of Justice, TechCrunch

No Description
ภาพจาก Dave Newman/Flickr (CC BY 2.0)

Topics: 
Exchange
FBI
Microsoft
USA