ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange นับร้อยในสหรัฐฯ ซึ่งเป็น backdoor ที่ติดตั้งโดยใช้ช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป

อย่างไรก็ดี แม้ Microsoft จะออกแพทซ์มาแล้ว ตัวแพทซ์จะอุดเฉพาะช่องโหว่ของ Exchange เท่านั้น ไม่ได้ช่วยลบ backdoor ออกจากเซิร์ฟเวอร์ที่ถูกโจมตีไปแล้ว และ backdoor ก็ไม่ได้ค้นหาหรือกำจัดได้ง่าย ๆ โดยในคำแถลงของกระทรวงยุติธรรมสหรัฐฯ ระบุว่า FBI จะสั่งลบด้วยการใช้คอมมานด์ผ่าน web shell ไปยังเซิร์ฟเวอร์ โดยคอมมานด์นี้จะทำการลบเฉพาะ web shell ที่หลงเหลือไว้เป็น backdoor และจะรายงานให้เจ้าของเซิร์ฟเวอร์รับทราบผ่านอีเมลหลังปฏิบัติการลบ backdoor เสร็จสิ้น

กระทรวงยุติธรรมระบุว่า ปฏิบัติการครั้งนี้จะทำเฉพาะสั่งลบ backdoor เท่านั้น แต่ไม่ได้แพทซ์ช่องโหว่ของ Exchange ที่แฮกเกอร์ใช้โจมตี รวมถึงไม่ได้ลบมัลแวร์หรือเครื่องมือที่ใช้เจาะระบบอื่น ๆ ที่ติดตั้งผ่าน backdoor นี้

ที่มา - United States Department of Justice, TechCrunch

ภาพจาก Dave Newman/Flickr (CC BY 2.0)