出现了一个相当显着的故事,设置了关于允许系统访问的热闹辩论的场景。一种新闻稿来自美国司法部法官透露,联邦调查局被授予履行一些技术支持后门删除。奇怪的是,他们这样做就是没有让管理员事先知道。

一种活动定位易受攻击的Exchange服务器留下了无处不在的Web贝壳。那些贝壳是回天。它们允许攻击者在受损网络内部访问和蠕动。此外,似乎并非所有贝壳都被正确锁定。他们对密码重用犯规。这意味着犯罪分子讨论了其他犯罪分子的Web Shell的密码也可能潜在访问受妥协的服务器。拥有那些长期以来躺在系统上的那些贝壳并不是一件好事。

当呼叫修复系统的时候,无论如何都没有

尽管有重复的警告,甚至单击Microsoft的单击工具,旨在减轻这个问题而且没有少量修补,一些易受攻击的服务器仍然存在。有些组织错过或忽略了关于威胁的群众按摩。或许他们只是不知道该怎么办才能解决这个问题。有些人可能会修补漏洞而不发现和删除Web shell。

这意味着许多受损的Exchange服务器到处都是,只是等待非法访问重新开始。你在这种情况下做了什么?我们会在我们这样做之前达到那个,让我们谈谈参与局势的危险。任何情况。

参与局面。任何情况。

人们喜欢帮助。公众成员经常与专业研究人员和组织一起参与安全问题。他们可能会给尖端,或者发送文件,最常见的是,在反网络钓鱼中做一些工作。它相当容易,在他们的邮箱中有一流的现成内容来看看,并有很多地方才能报告它。

问题是,那些出于好意的人在没有采取适当的安全措施的情况下更进一步。例如,过去流行的一种做法是用虚假数据填充钓鱼网页。这样做的目的是让钓鱼者的数据变得毫无价值,从而降低钓鱼速度。如果人们不小心,问题可以出现

在极端的结束时,Vigilante Style Taked策略/闯入服务器/删除数据或“黑客回来”的相同。从您控制的服务器中擦除大量非法内容可能会感到乐意,属于非常糟糕的人。但意外后果的法律有一种咬喂它的手的方式。即使你的命令有完全the effect you expect (and how often does that happen?), in one fell swoop you may have ruined an already ongoing law enforcement investigation, scrubbed the evidence needed to put someone in jail, and now you’re on the wanted list for breaking into a server and doing things you shouldn’t have been.

当黄金规则被打破

Golden“不执行此”规则是“不要触摸您无权访问的服务器和设备”。这是一个很大的规则,有助于让人们陷入困境,它是计算机滥用美国和英国的骨干的骨干。

在那里它变得更少明确,是执法机构被授予的法官的许可访问以前受到的服务器并通过删除Web shell,更改事物(在这种情况下)。根据释放:

“FBI通过将命令通过Web shell向服务器发出命令进行了删除,该命令旨在使服务器仅删除Web shell(由其唯一的文件路径标识)。”

“百分之百”弱势计算机的释放提及已删除贝壳。根据下面的情况,这些删除是预先通过不了解系统所有者的知识,如下所示:

美国联邦调查局(FBI)正试图向所有电脑的所有者或操作人员发出法院授权的行动通知,并从这些电脑中删除了黑客组织的网络外壳。对于那些拥有公开联系信息的受害者,联邦调查局将从联邦调查局的官方电子邮件账户(@FBI.gov)发送一封电子邮件,通知搜索的受害者。对于那些联系信息无法公开的受害者,FBI将从同一个FBI电子邮件账户向据信拥有联系信息的供应商(如受害者的ISP)发送一封电子邮件,并要求他们向受害者提供通知。

你没有回家,所以我们留下了一条消息......有点

认为这些系统所有者的一大年可能会毫无思想,不知道联邦调查局停止了一点数字整理,这是相当令人惊叹的。我们也想知道它是多么现实,认为ISP实际上会做一些外展。即使他们这样做,商家主人也可能认为邮件是假的。也许他们会像真实一样接受它们,但仍然不知道该怎么办。认为ISP能够在所有这些中接受中间技术支持角色,这肯定不切实际。如果目标是让受影响的组织直接与FBI联系,那仍然依赖于未忽视ISP的侵略。

然而,你堆叠起来,它有点乱了。

“新”的变化,很长一段时间

FBI要求进行规则变更扩展到2014年的访问权力, 和它被授予2016年。基本上,我们已经知道这会发生一段时间,但也许不知道它会采取的完全形式。虽然覆盖了拟议的权力,专注于“黑客”的系统,并在冒犯/监督能力方面谈论问题,我们最终有所不同。

至少,我不认为很多预期的突破性故事是“他们清理受损的设备”。问题是,我们看到了一个潘多拉的盒子的开放,真正应该被闭嘴吗?

一般批准或一般嘲笑?

许多反对这种做法的观点认为,没有真正的方法可以知道服务器上是否有其他内容被访问或更改。还有一个问题是,像这样的解决方案往往会产生额外的复杂性。只要等到骗子开始推送“FBI访问要求:问题检测”的信息。这就像过去那些假反病毒弹出窗口的糟糕日子一样,只不过现在提到的执法部门提供帮助,而不是送你进监狱。

另一方面:尽管每个人都尽了最大的努力通知受感染的组织和主流媒体的大量报道,但如果FBI没有这样做,很可能许多系统会在未来很长一段时间内处于危险状态。受害的不仅仅是目标组织,而是依赖该组织的每个人,如果使用受损系统用于推出进一步攻击,那么成为受害者的每个人。

那么,降压在哪里停止,谁特别要停止它?你认为这是一个合理的行动吗?在最可怕的情况下是否可以接受,在那里没有帮助即将到来?它铺平了overrach和你的设备从各个季度射击的感觉吗?

我们很乐意知道您在评论中的看法。