Le ministère de la Justice américain a annoncé que le FBI avait reçu l'autorisation d'accéder, à distance, à des centaines d'ordinateurs états-uniens afin de supprimer les portes dérobées laissées par des pirates ayant préalablement pénétré leurs systèmes.
L'action fait suite aux récentes campagnes de cyber-espionnage et de piratages exploitant plusieurs vulnérabilités « zero day » dans le logiciel Microsoft Exchange Server.
Bien que de nombreux propriétaires de systèmes infectés aient réussi à supprimer les interpréteurs de commandes Web de milliers d'ordinateurs, d'autres semblaient incapables de le faire, et des centaines de portes dérobées restaient accessibles, explique le DoJ.
Le FBI a procédé à la suppression en émettant une commande via les portes dérobées vers les serveurs non patchés. Le DoJ précise qu'il tentera par ailleurs de le notifier à leurs responsables qui ont pu être identifiés et, à défaut, à leurs FAI.
Commentaires (11)
#1
Patché en mode ninja courtesy by le FBI, unbelivable
#2
C’est clair que même si l’intention est louable, pénétrer illégallement dans un système pour corriger une faille, c’est limite je trouve.
#3
D’où l’autorisation de la justice, si il font comme ça c’est qu’ils arrivent pas a contacter les admins des serveurs.
Par contre moi quand un de mes serveurs c’est fait partiellement piraté et c’est mis a attaquer les autres, je me suis vu couper l’accès a internet sans même que le FAI essaye de me contacter… il a fallut que je passe par la hotline qui ne comprenaient pas pourquoi j’avais pas internet, et on ouvert un ticket, et c’est le technicien en me rappelant qui a fini par me dire qu’on lui avais demander de me couper les accès …
#4
“bonjour, nous sommes le FBI, nous vous échangeons votre backdoor pirate par un backdoor certifié NSA, merci pour votre compréhension”
#4.1
je trouvais pas comment le formuler
#5
Ça me fait penser à ce mail que j’ai reçu il y a deux ans, en anglais correct de la part d’un type en .ru, “bonjour, votre mot de passe root sur le dédié d’IP … est …, vous avez une vulnérabilité pour laquelle il n’y a pas encore de patch de sécurité sur votre serveur, pour la modique somme de 1 BTC je vous explique comment le régler”.
Et en effet, le trou était tout neuf, c’était bien mon mdp root, le patch n’est sorti que deux jours plus tard chez Debian.
(S’il y a des curieux, https://www.openwall.com/lists/oss-security/2019/07/27/1 )
Ça m’avait fait flipper au début, mais le type était complètement correct, il a vu que je n’étais pas une grosse entreprise, et grosso modo m’a dit de juste rester assis à attendre que le patch sorte, il m’a expliqué que c’était pour lui une façon confortable d’arrondir ses fins de mois…
Je trouve ça vraiment fascinant, tout cet écosystème, entre les vils hackers contre le FBI, et toutes les petites gens autour… et maintenant ça devient encore plus distrayant, avec le FBI qui va patcher lui-même les gros serveurs avec des trous connus, vite, le popcorn !! ^^
#6
Attention, le FBI a supprimé le malware en place, mais n’a pas corrigé la faille :
https://www.bleepingcomputer.com/news/security/fbi-nuked-web-shells-from-hacked-exchange-servers-without-telling-owners/
Donc vu qu’ils n’ont pas contacté pour le moment les structures, il y a de grandes chances qu’elles se soient à nouveau fait plomber…
#7
Ca doit faire bizarre de recevoir ce genre de mail
Mais au moins ce n’étaient pas des black hats débiles qui t’auraient fait chanter pour récupérer tes accès…
#8
L’important c’était de créer un précédent légal.
#9
Et si le patch provoque le dysfonctionnement d’une appli hébergée sur ce serveur ?
Ok la faille c’est pas bien et les admins n’étaient pas contactables, mais on ne patche pas un serveur sans vérifications techniques et fonctionnelles, de non-régression…
#10