» »

NSA opozarja, da skupina Sandworm skozi znano ranljivost napada poštne strežnike

NSA opozarja, da skupina Sandworm skozi znano ranljivost napada poštne strežnike

vir: ZDNet
Slo-Tech - Ameriška agencija NSA je izdala opozorilo, da razvpita ruska hekerska skupina Sandworm izvaja obširno kampanjo napadov na poštne strežnike, in sicer skozi še vedno zelo razširjeno ranljivost v programju za pošiljanje elektronske pošte Exim, ki je bila odkrita lansko poletje.

Lanskega junija je bila najdena kritična ranljivost v programu za pošiljanje elektronske pošte (mail transfer agent - MTA) Exim, ki je razširjen v sistemih z Unixom in Linuxom ter naj bi se nahajal v več kot polovici poštnih strežnikov po svetu. Napadalcu preko primerno sestavljenih sporočil omogoča polni (root) prevzem nad ciljnim poštnim strežnikom. Kljub temu, da je bil popravek na voljo takoj, hkrati pa so zlikovci še isti mesec pričeli dejansko zlorabljati odkrito slabost, raziskave kažejo, da je še letošnjega maja polovica lukenj ostala nezakrpanih.

To naj bi v zadnjem času pridoma izkoristili v zloglasni hekerski skupini Sandworm, povezani z rusko vojaško obveščevalno službo (GRU). Skupina je ena najbolj razvpitih in destruktivnih v obstoju, saj naj bi stala za napadi na ukrajinsko elektroomrežje, uničevalnim črvom NotPetya in drugimi virusi. Ameriška Nacionalna varnostna agencija NSA je tako izdala uradno opozorilo in napotek k takojšnji posodobitvi programske opreme, kar se ne zgodi pogosto. Kot pa je tudi značilno za tovrstne objave, niso natančneje predočili obsega hekerske kampanje ali navedli prizadetih akterjev, zato je v tem hipu še težko ocenjevati, za kako širokopotezno dejavnost v resnici gre.

9 komentarjev

tony1 ::

MTA je po domače poštni strežnik.

Aggressor ::

tony1 je izjavil:

MTA je po domače poštni strežnik.


Danes sta pojma večinoma res izmenljiva, ampak pač. :)
en CRISPR na dan odžene zdravnika stran

boldleaf ::

Ah, a ljudje spet uporabljajo tisto kar jim je bolj preprosto skonfigurirat namesto postfixa? :)):)):)) Tole ne bo popatchano se leta...

Zgodovina sprememb…

  • spremenilo: boldleaf ()

AštiriL ::

Ah, a ljudje spet uporabljajo tisto kar jim je bolj preprosto skonfigurirat namesto postfixa? :)):)):)) Tole ne bo popatchano se leta...


se strinjam. Večkrat sem bil deležen takih napadov, kjub temu, da uporabljam Postfix (torej ni delalo). Simple script kiddie approach je. Ne vem, zakaj se iz tega dela tako dramo. Exim ima že zdavnaj novejše verzije.

Približno tako, kot da bi rekli, da imajo nekatere verzije PHP5 varnostne luknje, vendar jih kljub temu ljudje še vedno uporabljajo, ali pa, da nekateri že 15 let niso posodobili svojih CNC Windows XP inštalacij, ali pa, da imamo cel kup usmerjevalnikov z privzetimi gesli.

Zdi se mi, da je ta novica brezpredmetna in ne sodi na ST, vsaj ne v maju 2020, ko je ranljivost že lanski sneg in že zdavnaj pokrpana.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

WhiteAngel ::

Ampak slika pa zmaga.

c3p0 ::

Tako heker vidi v globino sistema, ko heka. Zato so nujna oprema vsakega spodobnega hekerja sončna očala.

poweroff ::

Ruska agencija FSB je izdala opozorilo, da razvpita ameriška obveščevalno hekerska organizacija NSA izvaja obširno kampanjo napadov na informacijske sisteme... :))
sudo poweroff

G-man ::

poweroff je izjavil:

Ruska agencija FSB je izdala opozorilo, da razvpita ameriška obveščevalno hekerska organizacija NSA izvaja obširno kampanjo napadov na informacijske sisteme... :))


Three letter agencies make news at eleven!

joze67 ::

Mogoče pa imajo v popravku boljšega trojanca pa jim gre na živce, da se ne razširi.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA opozarja, da skupina Sandworm skozi znano ranljivost napada poštne strežnike

Oddelek: Novice / Varnost
95567 (4345) joze67
»

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Oddelek: Novice / Varnost
74666 (3647) poweroff
»

Kako je britanski GCHQ vdrl v belgijski Belgacom

Oddelek: Novice / Varnost
3824658 (21396) matijadmin
»

NSA prisluškuje s fizičnim vgrajevanjem hroščev

Oddelek: Novice / Zasebnost
76187 (4851) Tarzan

Več podobnih tem