Sākumlapa » Apdraudējumi » ASV Nacionālās drošības aģentūra: Krievijas GRU hakeri izmanto e-pasta serveru Exim ievainojamību

ASV Nacionālās drošības aģentūra: Krievijas GRU hakeri izmanto e-pasta serveru Exim ievainojamību

Pagājušā gada rudenī AntiVirus.LV jau rakstīja par ļoti bīstamām Exim e-pasta serveru ievainojamībām (skat. Jauna kritiska kļūda pakļauj Exim e-pasta serverus attāliem uzbrukumiem). Tagad pie šīs tēmas jāatgriežas, jo ASV Nacionālās drošības aģentūra ir publicējusi brīdinājumu par to, ka vienu no toreiz minētajām Exim ievainojamībām (CVE-2019-10149) izmanto ar Krievijas GRU saistīti kiberuzbrucēji. Tas nav viss. Meklējumi ar meklētāju Shodan parāda, ka Latvijā ir vairāki simti Exim e-pasta sistēmu, kurās izmantotas Exim versijas no 4.87 līdz 4.91, kas var būt pakļautas ievainojamības CVE-2019-10149 ekspluatēšanas riskam!

 

 

Ko mums vēsta ASV Nacionālās drošības aģentūra? Saskaņā ar tās informāciju, Krievijas militārie kiberuzbrucēji, kas ir publiski pazīstami kā Sandworm Team, vismaz kopš pagājušā gada augusta izmanto ievainojamību Exim e-pasta pārsūtīšanas aģenta (MTA) programmatūrā. Ekspluatējamā ievainojamība CVE-2019-10149 ļauj attālinātam uzbrucējam izpildīt komandas un kodu pēc savas izvēles.

Krievijas kiberuzbrucēji ir izmantojuši minēto ievainojamību, lai pievienotu priviliģētus lietotājus, atspējotu tīkla drošības iestatījumus, izpildītu papildu skriptus turpmākai tīkla izmantošanai, kas ir teju jebkura uzbrucēja sapnis. Ievainojamība CVE-2019-10149 ir izlabota jau pagājušajā gadā līdz ar Exim versijas 4.92 izlaidi. Kopš tā laika programmatūrā Exim ir izlabotas arī citas bīstamas ievainojamības, tāpēc sistēmu administratoriem ir ieteicams parūpēties par programmatūras atjaunināšanu.

 

 

Tiem, kam nosaukums Sandworm Team liekas svešs, atgādināsim, ka šie darboņi ir pazīstami arī ar nosaukumu Black Energy, piemēram, Kaspersky pētījumos, bet pagājušā gada nogalē dienas gaismu ieraudzīja Endija Grīnberga grāmata “Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin’s Most Dangerous Hackers”.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

23 − = 17

Uz augšu