NSA засече мащабна кибератака от Русия
Военни хакери все по-усърдно атакували имейл сървърите
Пощенски сървъри са атукавани от съветски хакери, сигнализира NSA
(снимка: CC0 Public Domain)
За н ова вълна от хакерски атаки против пощенски сървъри, идваща от Русия и по-конкретно от профилирани служби за кибершпионаж, сигнализира в публично изказване Националната а генция за с игурност на Съединени американски щати (NSA).
От организацията настояват, че членове на Звено 74445 към ГРУ (Главно разследващо управление) нападат имейл сървъри, ръководени от известния пощенски сътрудник с отворен код Exim.
В информацията се показва, че офанзивите датират още от средата на август месец предходната година. Те се възползват от сериозна накърнимост в Exim, записана от Националният институт по стандарти и технологии (NIST) под номер CVE-2019-101149.
Уязвимостта дава опция за осъществяване на команди от разстояние върху уязвимия сървър, заради неправилна валидация на имейл адрес на получателя. „ Когато се извърши сполучливо офанзивата CVE-2019-101149, сървърът на жертвата ще изтегли и извърши shell скрипт от домейн, следен от Звено 74445 ”, разясняват от NSA.
Скриптът се извършва по следния метод:
В обръщението си NSA упорства частните и държавни организации да извърнат по-специално внимание върху казуса и да актуализират техните сървъри до версия 4.93, а също по този начин да ревизират системите си за съществуване на следи от неоторизиран достъп.
Пощенски сървъри са атукавани от съветски хакери, сигнализира NSA
(снимка: CC0 Public Domain)
За н ова вълна от хакерски атаки против пощенски сървъри, идваща от Русия и по-конкретно от профилирани служби за кибершпионаж, сигнализира в публично изказване Националната а генция за с игурност на Съединени американски щати (NSA).
От организацията настояват, че членове на Звено 74445 към ГРУ (Главно разследващо управление) нападат имейл сървъри, ръководени от известния пощенски сътрудник с отворен код Exim.
В информацията се показва, че офанзивите датират още от средата на август месец предходната година. Те се възползват от сериозна накърнимост в Exim, записана от Националният институт по стандарти и технологии (NIST) под номер CVE-2019-101149.
Уязвимостта дава опция за осъществяване на команди от разстояние върху уязвимия сървър, заради неправилна валидация на имейл адрес на получателя. „ Когато се извърши сполучливо офанзивата CVE-2019-101149, сървърът на жертвата ще изтегли и извърши shell скрипт от домейн, следен от Звено 74445 ”, разясняват от NSA.
Скриптът се извършва по следния метод:
В обръщението си NSA упорства частните и държавни организации да извърнат по-специално внимание върху казуса и да актуализират техните сървъри до версия 4.93, а също по този начин да ревизират системите си за съществуване на следи от неоторизиран достъп.
Източник: technews.bg
КОМЕНТАРИ