請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

台灣 DEVCORE 意外捲入,中國駭客入侵微軟 Exchange Server 案外案

科技新報

更新於 2021年03月13日22:27 • 發布於 2021年03月13日16:06

近期轟動資安領域的微軟郵件伺服器軟體 Exchange 漏洞,讓高達四十萬台使用微軟Exchange Server 的郵件伺服器暴露在中國駭客的攻擊之下。一開始這個漏洞的發現歸功於台灣知名的漏洞防護公司 DEVCORE。

DEVCORE 在 2020 十二月十日左右發現微軟的 Exchange Server 漏洞,並且在內部驗證了駭客能藉此入侵的 Proof of Concept #ProxyLogon 攻擊模式。在 1 月 5 日通知微軟此一系統漏洞存在。

微軟在驗證後也依此基礎做出了能防範漏洞的更新。

然而就在三月微軟即將推出安全更新之前,也將測試版提供給微軟在全球各地的安全軟體合作伙伴,其中包含十幾家中國公司。在此之後,對於 Exchange server 的攻擊更加升溫。 資安人士推測也有可能是中國方駭客得知安全更新即將推出,因而把握時間加強攻擊行動。

在 3 月 12 日一位資安研究人員 Nguyen Jang,將能運用來進行攻擊的 Proof of Concept 程式碼,公開在 Github 上,雖然之後被擁有 Github 的微軟公司將其移除。不過攻擊工具已因此而擴大被採用的範圍,讓情況更加惡化。

在微軟忙著推出能解決安全漏洞的軟體更新之時,卻又有陰謀論傳出,DEVCORE 先前為了測試此一漏洞真實性而開發的 PoC 程式工具已外洩,讓駭客在 1 月 3 日就開始用此漏洞攻擊 Exchange Server ,儘管 DEVCORE 否認此事,反讓抓到漏洞回報的 DEVCORE 一度成為嫌疑犯的無妄之災。

不過根據 DomainTools 整理的 Exchange Server 漏洞事件時間表,知名的駭客團體 HAFNIUM 可能遠在 11 月初就開始用此漏洞攻擊。因此 DEVCORE 外洩之說,在邏輯上並不合理。

(圖片來源:DomainTools

關於 DEVCORE 為台灣知名網路安全公司,多次協助全球找出網路上的漏洞,並合作修復。該公司顧問 Orange Tsai 為全球最高等級網路安全技術人員,多次獲得全球比賽肯定。

查看原始文章

更多科技相關文章

01

傳奇女飛行員馮克辭世 享壽87歲

路透社
02

Meta自研AI晶片9月量產 台積電代工降低對輝達依賴

路透社
03

夏普R11徠卡鏡AI變焦 OPPO泡泡鏡自拍神器

卡優新聞網
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

留言 1

留言功能已停止提供服務。試試全新的「引用」功能來留下你的想法。

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...