Internet Sehat : FBI telah menghapus web shell yang dipasang oleh penjahat di ratusan server Microsoft Exchange di seluruh Amerika Serikat. FBI diberi persetujuan oleh pengadilan untuk melakukan penghapusan yang terjadi tanpa peringatan terlebih dahulu kepada pemilik server, menyusul penemuan dan eksploitasi kerentanan kritis dalam perangkat lunak perusahaan.

Tak lama setelah Microsoft mengeluarkan peringatan awal bulan lalu atas lubang keamanan di Exchange dan menyediakan perbaikan untuk kerentanan, penjahat berkerumun untuk mengeksploitasi kesalahan pemrograman dan membajak instalasi yang belum ditambal.

FBI menemukan ratusan penyebaran yang dikompromikan dengan pintu belakang yang dipasang oleh satu geng cyber yang mengarah ke agen yang meminta pengadilan untuk mengizinkan mereka masuk dan menghapus kode berbahaya tersebut. Pengadilan menyetujui tindakan tersebut dan dokumen tersebut dibuka minggu ini.

Departemen Kehakiman AS menyatakan bahwa meskipun banyak pemilik sistem yang terinfeksi berhasil menghapus web shell dari ribuan komputer, yang lain tampaknya tidak dapat melakukannya dan ratusan web shell semacam itu tetap ada. Operasi hari ini menghapus satu web shell awal dari grup peretasan yang tersisa yang dapat digunakan untuk mempertahankan dan meningkatkan akses tidak sah yang persisten ke jaringan AS.

FBI menghapus web shell dengan mengeluarkan perintah melalui web shell ke server yang dirancang untuk menyebabkan server hanya menghapus web shell (diidentifikasi dengan jalur file uniknya). Namun, secara kritis, FBI tidak menyentuh server itu sendiri sehingga mereka tetap tidak ditambal dan terbuka untuk infiltrasi. FBI mengatakan mereka akan mencoba mengirim email ke operator semua server tempat web shell ditemukan, menasihati mereka cara menambal peralatan mereka.

Sumber : The Register