Tim Pritlove
👤 SpeakerAppearances Over Time
Podcast Appearances
Wie nur ist das gibt es?
An der Stelle kann man aber durchaus vielleicht mal sagen, und
Das BSI macht das, ja.
Aber schauen wir uns mal einen Fall der Vergangenheit an.
Wie hieß denn diese Gruppe, die da die ganzen Exchange-On-Prem-Server aufgemacht hatten?
Also es gab eine, das waren… Conti?
Nee, nein, nein, nein, dieser…
Ich suche das gleich auf.
Es gab eine Schwachstelle in Exchange-Servern.
Das ist zum Beispiel so ein Begriff, da muss man für mich einen Synchronsprecher finden, um Exchange aussprechen zu können.
Also Exchange kann ich.
Was ich nicht sagen kann, ist Exchange-Server.
Ja, genau, da kriegt man auch direkt immer so ein Exchange, will man eigentlich nicht auf seinem Server haben, das kann ich sagen.
Also es gab eine Schwachstelle in Outlook Web Access, die es mehr oder weniger ermöglicht hat, da eine Web-Shell drauf zu knallen, dann hat es halt ein Exchange übernommen.
Das war ein Zero-Day, was Microsoft noch nicht gepatcht hatte und insbesondere nicht für seine On-Prem, also für die Server bei den Leuten da draußen.
Und die wurden in der Wildnis ausgenutzt.
Und als dann Microsoft davon Wind bekommen hat und einen Patch ausgerollt hat, hat die Angreifergruppe, die diese Angriffe gemacht hat,