Connexion
Abonnez-vous

La Justice autorise le FBI à patcher des centaines d’ordinateurs piratés

La Justice autorise le FBI à patcher des centaines d'ordinateurs piratés

Le 15 avril 2021 à 08h03

Le ministère de la Justice américain a annoncé que le FBI avait reçu l'autorisation d'accéder, à distance, à des centaines d'ordinateurs états-uniens afin de supprimer les portes dérobées laissées par des pirates ayant préalablement pénétré leurs systèmes. 

L'action fait suite aux récentes campagnes de cyber-espionnage et de piratages exploitant plusieurs vulnérabilités « zero day » dans le logiciel Microsoft Exchange Server. 

Bien que de nombreux propriétaires de systèmes infectés aient réussi à supprimer les interpréteurs de commandes Web de milliers d'ordinateurs, d'autres semblaient incapables de le faire, et des centaines de portes dérobées restaient accessibles, explique le DoJ.

Le FBI a procédé à la suppression en émettant une commande via les portes dérobées vers les serveurs non patchés. Le DoJ précise qu'il tentera par ailleurs de le notifier à leurs responsables qui ont pu être identifiés et, à défaut, à leurs FAI. 

Le 15 avril 2021 à 08h03

Commentaires (11)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Patché en mode ninja courtesy by le FBI, unbelivable

votre avatar

C’est clair que même si l’intention est louable, pénétrer illégallement dans un système pour corriger une faille, c’est limite je trouve.

votre avatar

bansan a dit:


pénétrer illégallement dans un système pour corriger une faille, c’est limite je trouve.


D’où l’autorisation de la justice, si il font comme ça c’est qu’ils arrivent pas a contacter les admins des serveurs.
Par contre moi quand un de mes serveurs c’est fait partiellement piraté et c’est mis a attaquer les autres, je me suis vu couper l’accès a internet sans même que le FAI essaye de me contacter… il a fallut que je passe par la hotline qui ne comprenaient pas pourquoi j’avais pas internet, et on ouvert un ticket, et c’est le technicien en me rappelant qui a fini par me dire qu’on lui avais demander de me couper les accès …

votre avatar

“bonjour, nous sommes le FBI, nous vous échangeons votre backdoor pirate par un backdoor certifié NSA, merci pour votre compréhension”

votre avatar

je trouvais pas comment le formuler :D

votre avatar

Ça me fait penser à ce mail que j’ai reçu il y a deux ans, en anglais correct de la part d’un type en .ru, “bonjour, votre mot de passe root sur le dédié d’IP … est …, vous avez une vulnérabilité pour laquelle il n’y a pas encore de patch de sécurité sur votre serveur, pour la modique somme de 1 BTC je vous explique comment le régler”.



Et en effet, le trou était tout neuf, c’était bien mon mdp root, le patch n’est sorti que deux jours plus tard chez Debian.
(S’il y a des curieux, https://www.openwall.com/lists/oss-security/2019/07/27/1 )



Ça m’avait fait flipper au début, mais le type était complètement correct, il a vu que je n’étais pas une grosse entreprise, et grosso modo m’a dit de juste rester assis à attendre que le patch sorte, il m’a expliqué que c’était pour lui une façon confortable d’arrondir ses fins de mois…



Je trouve ça vraiment fascinant, tout cet écosystème, entre les vils hackers contre le FBI, et toutes les petites gens autour… et maintenant ça devient encore plus distrayant, avec le FBI qui va patcher lui-même les gros serveurs avec des trous connus, vite, le popcorn !! ^^

votre avatar

Attention, le FBI a supprimé le malware en place, mais n’a pas corrigé la faille :
https://www.bleepingcomputer.com/news/security/fbi-nuked-web-shells-from-hacked-exchange-servers-without-telling-owners/



Donc vu qu’ils n’ont pas contacté pour le moment les structures, il y a de grandes chances qu’elles se soient à nouveau fait plomber…

votre avatar

Sabinoo a dit:


Ça me fait penser à ce mail que j’ai reçu il y a deux ans, en anglais correct de la part d’un type en .ru, “bonjour, votre mot de passe root sur le dédié d’IP … est …, vous avez une vulnérabilité pour laquelle il n’y a pas encore de patch de sécurité sur votre serveur, pour la modique somme de 1 BTC je vous explique comment le régler”.



Et en effet, le trou était tout neuf, c’était bien mon mdp root, le patch n’est sorti que deux jours plus tard chez Debian. (S’il y a des curieux, https://www.openwall.com/lists/oss-security/2019/07/27/1 )



Ça m’avait fait flipper au début, mais le type était complètement correct, il a vu que je n’étais pas une grosse entreprise, et grosso modo m’a dit de juste rester assis à attendre que le patch sorte, il m’a expliqué que c’était pour lui une façon confortable d’arrondir ses fins de mois…



Je trouve ça vraiment fascinant, tout cet écosystème, entre les vils hackers contre le FBI, et toutes les petites gens autour… et maintenant ça devient encore plus distrayant, avec le FBI qui va patcher lui-même les gros serveurs avec des trous connus, vite, le popcorn !! ^^


Ca doit faire bizarre de recevoir ce genre de mail :transpi:
Mais au moins ce n’étaient pas des black hats débiles qui t’auraient fait chanter pour récupérer tes accès…

votre avatar

Attention, le FBI a supprimé le malware en place, mais n’a pas corrigé la faille :


L’important c’était de créer un précédent légal.




  1. patch de suppression du malware.

  2. patch de colmatage de la faille.

  3. patch préventif contre une menace réelle ou imaginaire.

votre avatar

Et si le patch provoque le dysfonctionnement d’une appli hébergée sur ce serveur ?
Ok la faille c’est pas bien et les admins n’étaient pas contactables, mais on ne patche pas un serveur sans vérifications techniques et fonctionnelles, de non-régression…

votre avatar

(quote:1867856:127.0.0.1)
L’important c’était de créer un précédent légal.




  1. patch de suppression du malware.

  2. patch de colmatage de la faille.

  3. patch préventif contre une menace réelle ou imaginaire.



  1. Patch qui fait des réponses inutiles sur NXI :fumer:

La Justice autorise le FBI à patcher des centaines d’ordinateurs piratés

Fermer