Cinco minutos. Foi este o tempo necessário para os cibercriminosos começaram a explorar a internet por servidores vulneráveis do Microsoft Exchange desde que a Microsoft anunciou publicamente a falha.
De acordo com o relatório da empresa Palo Alto Networks, a falha que recentemente afetou milhares de servidores do Microsoft Exchange demorou nada mais do que cinco minutos entre a publicação da mesma pela Microsoft aos primeiros ataques a tirarem proveito desta.
É importante relembrar que esta falha foi revelada pela Microsoft em meados de Março, e afetava todos os servidores de Microsoft Exchange Server com a versão 2013 a 2019. Na altura, a empresa acreditava que um grupo de hackers na China estaria a tirar proveito da falha para aceder a sistemas e comprometer os mesmos.
De acordo como relatório da empresa de segurança Palo Alto, existem alguns problemas em tornar pública uma falha que afeta um vasto conjunto de sistemas fundamentais na Internet, como é o caso de servidores Exchange. Uma falha desta magnitude possui uma grande atração para hackers que pretendam explorar a mesma, e como tal, bastam poucos minutos para que os ataques comecem a ser realizados em larga escala.
Por outro lado, existe ainda a questão de que a Microsoft demorou vários dias até lançar um patch de segurança para prevenir os ataques e corrigir a falha, além de que este não se instala manualmente e necessita da intervenção dos administradores de sistemas.
Nenhum comentário
Seja o primeiro!