Sondersendung: Exchange
INNOQ Security Podcast
German - March 22, 2021 17:05 - 40 minutes - 23.8 MBTechnology security Homepage Download IPFS Google Podcasts Overcast Castro Pocket Casts RSS feed
Man geht von hunderttausenden Nutzer:innen und Firmen aus, die von einer massiven Sicherheitslücke in Microsofts Exchange Server betroffen sind. Was ist genau passiert und wer steckt hinter einem der größten Exploits der letzten Jahre? Darüber sprechen Lisa und Christoph in dieser Sondersendung.
Der Exploit „ProxyLogon“
Exchange Hack
Was ist wann passiert?
Microsoft veröffentlicht einen Patch
Mitigation-Tool von Microsoft
Die Sicherheitslücke: ProxyLogon
Mehr als eine Hackergruppe nutzt die Sicherheitslücke aus bevor ein Patch verfügbar ist
Bereits gehackte Exchange-Installationen werden von anderen Hackern übernommen
Eine Woche nach der Veröffentlichung des Patches sind immer noch mehr als 100.000 Server verwundbar
Microsoft/Github entfernt einen PoC-Exploit
PoC-Exploit auf Twitter
Die Sicherheitslücke wird für Krypto-Miner genutzt
Die Sicherheitslücke wird für Ransomware genutzt
Full-/Responsible Disclosure
Die Full-Disclosure Mailingliste (Archive)
Bruce Schneier über Full Disclosure
Google Project Zero Vulnerability Disclosure FAQ
Das Original Paper zu Responsible Disclosure
IETF Vorschlag für Responsible Disclosure
Attribution
Schwierigkeiten bei der Attribution von Hacks (PDF)
Attribution im Umfeld des Solarwinds Hacks
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an [email protected].