Bentuk buruk: Server FBI mengirim email palsu yang offline dan diperbaiki, tidak ada data yang terpengaruh
Home & Office

Bentuk buruk: Server FBI mengirim email palsu yang offline dan diperbaiki, tidak ada data yang terpengaruh

fbi-decision-to-withhold-kaseya-ransomware.jpg

Gambar: Dzelat/Shutterstock

FBI telah menyalahkan insiden email palsu akhir pekan pada kesalahan konfigurasi di Portal Perusahaan Penegakan Hukum (LEEP) yang memungkinkan email dikirim dari domain ic.fbi.gov.

“LEEP adalah infrastruktur TI FBI yang digunakan untuk berkomunikasi dengan mitra penegak hukum negara bagian dan lokal kami,” katanya.

“Sementara email tidak sah berasal dari server yang dioperasikan FBI, server itu didedikasikan untuk mendorong pemberitahuan untuk LEEP dan bukan bagian dari layanan email perusahaan FBI. Tidak ada aktor yang dapat mengakses atau mengkompromikan data atau PII apa pun di jaringan FBI.”

FBI mengatakan awalnya mengambil “perangkat keras yang terkena dampak” dengan cepat offline, dan kemudian mengatakan dengan cepat memperbaiki “kerentanan perangkat lunak” serta mengkonfirmasi integritas jaringannya.

Spamhaus dikatakan itu melihat dua gelombang email yang dikirim.

Brain Krebs melaporkan pengirim email menemukan bahwa mereka dapat mengirim email karena FBI membuat kode satu kali sisi klien untuk mendaftar ke akun baru di LEEP, dan itu dikirim bersama dengan subjek dan isi email sebagai permintaan POST ke server FBI. Memanipulasi parameter permintaan memungkinkan email dikirim, dan skrip digunakan untuk mengotomatiskan proses pengiriman.

Tampaknya semua yang disebut kesalahan konfigurasi dan kerentanan perangkat lunak berada dalam cara FBI membangun portalnya, dengan ceri di atasnya adalah bagaimana ia mengekspos dan menyalurkan input pengguna ke server email. Cukup memalukan dan layak mendapatkan selusin telapak tangan, setidaknya.


Posted By : result hk