Η Microsoft ανακοίνωσε την ανακάλυψη του attack 0-day εναντίων των διακομιστών Exchange ορισμένων εταιρειών των ΗΠΑ και ορισμένων θεσμικών οντοτήτων. Ο απώτερος στόχος ήταν σαφώς η κλοπή μηνυμάτων email και πιθανώς πολύτιμων πληροφοριών, αλλά πάνω απ ‘όλα αυτό που γίνεται αντιληπτό είναι ο τρόπος με τον οποίο όλα ολοκληρώθηκαν.
Η Microsoft, στην πραγματικότητα, δηλώνει ρητά ότι πίσω από την επίθεση υπάρχει μια ομάδα που ονομάζεται Hafnium, μια οντότητα “κρατική χορηγία” που συνδέεται με την Κίνα. Οι διακομιστές από τους οποίους ξεκίνησε η επίθεση, ωστόσο, βρίσκονται στις ΗΠΑ. Τέσσερις ευπάθειες που δεν έχουν ανακαλυφθεί προηγουμένως επηρεάζονται, κι αυτό λόγω της πλήρης αδυναμίας παρέμβασης προς τα πάνω για να αποφευχθεί αυτό το αδύνατο σημείο. Το Hafnium ήταν ένα όνομα που είναι ήδη γνωστό στους ερευνητές της Microsoft, οι οποίοι παρακολουθούν τα ίχνη του για αρκετό καιρό και τα οποία δείχνουν να γνωρίζουν τη φύση και το ιστορικό της εταιρείας. Επομένως, η νέα επίθεση καταδεικνύει την ικανότητα οργανώσεων αυτού του τύπου καθώς και να δίνουν ζωή σε επιθέσεις υψηλού προφίλ και ιδιαίτερης επικινδυνότητας.
Εάν επιτεθούν ταυτόχρονα, αυτές οι ευπάθειες στους διακομιστές θα επιτρέψουν την κλοπή ευαίσθητων πληροφοριών και την εκτέλεση κακόβουλου λογισμικού, θέτοντας σε κίνδυνο εκδόσεις από το Exchange 2013 και μετά. Τα αναγνωριστικά των τεσσάρων σφαλμάτων είναι τα εξής:
Δεν είναι σαφές τι αντίκτυπο μπορεί να είχε αυτός ο τύπος επίθεσης, αλλά η Microsoft εξηγεί πώς ήταν «περιορισμένη» αυτή τη στιγμή. Επιπλέον, οι διορθωτικές ενημερώσεις κώδικα θα αναπτυχθούν γρήγορα και θα κυκλοφορήσουν σύμφωνα με το παραδοσιακό μηνιαίο σχήμα ενημέρωσης.