Exchange Server 問題層出不窮?微軟遭駭客零時差攻擊

席捲全球的 Exchange Server 零時差攻擊事件

2021年三月初有多家新聞媒體表示微軟的 Exchange Server 日前遭到了由中國駭客組織 Hafnium 所展開的數起零時差攻擊。消息指出,美國至少有 30,000 家機構已受到襲擊。更甚的是,此次攻擊並非只限於美國,而是一起全球性的網路攻擊事件根據報導,世界上仍然有超過 125,000 台未修補漏洞的 Exchange Servers,而在台灣發現約有 950 個 Exchange Server 零時差漏洞威脅。

另有報導指出,此次的零時差攻擊事件早在 2021 年一月份就秘密展開了。然而被資安研究員及微軟發覺後,駭客組織決定搶在微軟釋出補救措施的 Patch之前,如機關槍掃射般採取以量取勝的攻擊手法,盡可能地植入了大量的系統後門。察覺此事的微軟安全廠商 Volexity 嚴正告誡:

凡使用 Exchange Server 的公司,極有可能已受害

微軟指出,遭受影響的 Microsoft Exchange Server 版本包含了 2013、2016 以及 2019。如果企業目前正在使用 Outlook,很有可能就是使用受影響的 Exchange Server 版本,應該請 IT 或資訊部門儘速檢查。

而針對這次的攻擊事件,微軟已在 GitHub 上發佈了能夠檢測 Exchange Server 安全狀態的程式碼。除此之外,微軟也推出了可以防禦未來攻擊的 Patch,但即便如此,微軟的安全廠商 Volexity 的總裁也表示:微軟所推出的 Patch 其實並不能修復已被植入的後門。

由於電子郵件是最方便且普及的溝通媒介,現今幾乎沒有企業不使用郵件系統的。也正因此,網路上面存在著數以萬計的郵件伺服器,而這些郵件伺服器也同時會因為網路攻擊而受到不容小覷的影響。因為這個緣故,郵件伺服器三不五時就會遭到惡意攻擊,而這樣的情況也使得 IT 管理者必須花費龐大的心力及時間來維護郵件系統。

然而,隨著 Microsoft 365 以及 Google Workspace 等雲端郵件系統的逐漸普及,企業如今可以重新視郵件系統為一種服務,而非必須自建且維護的硬體伺服器。關於此次的零時差攻擊,您可以由微軟公布的文章《HAFNIUM targeting Exchange Servers with 0-day exploits》獲得更多詳細資訊。

上雲成為一種資安策略

微軟強調:

客戶應將軟體作業及應用程式從地端系統逐漸移轉至 Azure 及 Microsoft 365 等雲端服務。照理來說,雲端服務會比地端軟體來得更安全一些,因為廠商可以更全面地控制安全設定,並且更快速的排解問題,而不須託付客戶端來處理這些。

像郵件系統這般普及的軟體服務更容易受到駭客的攻擊,因此在自建這些系統的同時,若再加上維護以及預防攻擊的成本,整體的花費或許會比想像中來得高。再者,有時修補漏洞的速度也是防止網路攻擊或惡意軟體擴散的關鍵要素。出現攻擊事件時,IT 管理者會需要等待官方支援,並且完成繁複的步驟,像是下載修補程式再將其安裝在伺服器上等。

雲端服務在系統維護方面相對而言是個更好的解決方案,因為雲端服務供應商通常會在發現漏洞的第一時間就可以馬上做出適當的因應。因此對於大公司或是上市公司而言,與其冒著地端伺服器被攻擊並登上新聞版面的風險,使用雲端服務可以有效避免這樣的情況發生,企業上雲作為資安策略的一環,相信是值得列入考慮的。


HENNGE 近期推出了最新版本的 Microsoft 365 及 Google Workspace 的導入比較白皮書,希望這份資料可以給在規劃導入雲端的企業作參考!

WRITTEN BY