台灣 DEVCORE 意外捲入,中國駭客入侵微軟 Exchange Server 案外案

作者 | 發布日期 2021 年 03 月 13 日 16:06 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


近期轟動資安領域的微軟郵件伺服器軟體 Exchange 漏洞,讓高達四十萬台使用微軟Exchange Server 的郵件伺服器暴露在中國駭客的攻擊之下。一開始這個漏洞的發現歸功於台灣知名的漏洞防護公司 DEVCORE。

DEVCORE 在 2020 十二月十日左右發現微軟的 Exchange Server 漏洞,並且在內部驗證了駭客能藉此入侵的 Proof of Concept #ProxyLogon 攻擊模式。在 1 月 5 日通知微軟此一系統漏洞存在。

微軟在驗證後也依此基礎做出了能防範漏洞的更新。

然而就在三月微軟即將推出安全更新之前,也將測試版提供給微軟在全球各地的安全軟體合作伙伴,其中包含十幾家中國公司。在此之後,對於 Exchange server 的攻擊更加升溫。 資安人士推測也有可能是中國方駭客得知安全更新即將推出,因而把握時間加強攻擊行動。

在 3 月 12 日一位資安研究人員 Nguyen Jang,將能運用來進行攻擊的 Proof of Concept 程式碼,公開在 Github 上,雖然之後被擁有 Github 的微軟公司將其移除。不過攻擊工具已因此而擴大被採用的範圍,讓情況更加惡化。

在微軟忙著推出能解決安全漏洞的軟體更新之時,卻又有陰謀論傳出,DEVCORE 先前為了測試此一漏洞真實性而開發的 PoC 程式工具已外洩,讓駭客在 1 月 3 日就開始用此漏洞攻擊 Exchange Server ,儘管 DEVCORE 否認此事,反讓抓到漏洞回報的 DEVCORE 一度成為嫌疑犯的無妄之災。

不過根據 DomainTools 整理的 Exchange Server 漏洞事件時間表,知名的駭客團體 HAFNIUM 可能遠在 11 月初就開始用此漏洞攻擊。因此 DEVCORE 外洩之說,在邏輯上並不合理。

(圖片來源:DomainTools

關於 DEVCORE 為台灣知名網路安全公司,多次協助全球找出網路上的漏洞,並合作修復。該公司顧問 Orange Tsai 為全球最高等級網路安全技術人員,多次獲得全球比賽肯定。

延伸閱讀:

關鍵字: , , ,