Polacy odkryli sposób wykorzystywania luki w największej poczcie świata. Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni RP w ramach prowadzonych działań w cyberprzestrzeni zaobserwowało wykorzystywanie przez przeciwnika techniki polegającej na modyfikacji uprawnień do folderów skrzynek pocztowych w ramach serwerów Microsoft Exchange.

Czytaj również: Jest decyzja ws. małych reaktorów jądrowych w Polsce. Ambasador USA reaguje

Pełnomocnik rządu ds. CPK przekazał dobre wieści: „Mamy to!”

Dziura w poczcie

Drodzy Państwo, Polacy jako pierwsi na świecie wykryli podatność systemu setek milionów poczt elektronicznych na świecie.  Mało tego, stworzyli pierwszy na świecie zestaw narzędzi detekcji tego, że luka w naszej poczcie została wykorzystana. Atakujący uzyskuje dostęp do skrzynek pocztowych poprzez ataki typu brute force lub wykorzystanie podatności usługi Microsoft Exchange (CVE-2023-23397) polegającej na wysłaniu specjalnie spreparowanej wiadomości e-mail i wykradnięciu hasha NTLM, dzięki któremu przeciwnik może bez jakiejkolwiek reakcji i wiedzy użytkownika uzyskać dostęp do jego skrzynki pocztowej.  W kolejnym etapie przeciwnik modyfikuje uprawnienia dostępu do folderów (np. „Skrzynka odbiorcza”, „Elementy Wysłane”, „Kopie robocze” etc.) w ramach skrzynki pocztowej użytkownika.

O Polakach piszą amerykańskie media

O pracy polskich hakerów tylko w ciągu ostatnich dni napisał „The Washington Post”, materiał przygotowało CNN, a informację o pracy Polaków opisał na oficjalnym kanale sam Microsoft. Microsoft oficjalnie poinformowało też o współpracy podjętej z polskim wojskiem i wykryciu przez naszych żołnierzy podatności, która miliony ludzi może kosztować bardzo dużo. Nie dalej jak kilka tygodni temu informowałem, że Massachusetts Institute of Technology, a więc najlepsza techniczna uczelnia świata opublikowała właśnie swój doroczny Cyber Defence Index 2023. Polska cyfrowa armia znalazła się w nim na szóstym miejscu na świecie, pokonując w szczególności armie Francji, Chin, Niemiec, a nawet Wielkiej Brytanii. Powyższe jest tego największym świadectwem. Chciałbym z tego miejsca pogratulować generałowi Karolowi Molendzie oraz jego zespołowi wszystkiego, co robią dla naszego bezpieczeństwa.