Đại lý Nga đã hack chương trình email lớn

0
14
Đại lý Nga đã hack chương trình email lớn

Cơ quan an ninh quốc gia Hoa Kỳ (NSA) đã đưa ra một cảnh báo tư vấn an ninh mạng rằng nhóm hack quân đội Nga chịu trách nhiệm can thiệp vào cuộc bầu cử tổng thống năm 2016 đã khai thác một lỗ hổng nghiêm trọng ở Exim kể từ tháng 8 năm ngoái hoặc trước đó.

Đối với những người không quen thuộc với Exim, phần mềm là một tác nhân chuyển thư (MTA) chạy trong nền của các máy chủ email. Phần mềm này hiện là MTA phổ biến nhất và một lý do lớn cho điều này là do thực tế là nó được đóng gói với nhiều phổ biến Phân phối Linux bao gồm Debian và Red Hat.

Thời điểm tư vấn của NSA hơi kỳ lạ mặc dù lỗ hổng nghiêm trọng trong Exim là xác định 11 tháng trước và một bản vá đã được phát hành để khắc phục vấn đề.

Theo chủ tịch của Rendition Infosec và cựu hacker của chính phủ Hoa Kỳ, Jake Williams, người đã nói chuyện với Báo chí liên quan, Exim được sử dụng rộng rãi đến mức một số công ty và cơ quan chính phủ chạy phần mềm có thể chưa vá lỗ hổng. Ông tin rằng NSA có thể đã đưa ra lời khuyên mới để gây sự chú ý cho nhóm quân sự Nga có tên là Sandworm đã khai thác lỗ hổng nghiêm trọng trong Exim trong các cuộc tấn công.

Giun cát

Trong nó tham mưu, NSA đã cung cấp thêm thông tin chi tiết về lỗ hổng trong Exim mà Sandworm đang tích cực khai thác, nói:

Lỗ hổng được khai thác, CVE-2019-10149, cho phép kẻ tấn công từ xa thực thi các lệnh và mã do chúng chọn. Các diễn viên người Nga, một phần của Trung tâm chính của Tổng cục Tình báo Chính (GRU), đã sử dụng khai thác này để thêm người dùng đặc quyền, vô hiệu hóa cài đặt bảo mật mạng, thực thi các tập lệnh bổ sung để khai thác mạng tiếp theo; hầu như bất kỳ kẻ tấn công nào cũng có quyền truy cập vào giấc mơ – miễn là mạng đó đang sử dụng phiên bản chưa từng có của Exim MTA.

Trong khi NSA không tiết lộ ai là tin tặc quân sự Nga đã nhắm mục tiêu, trong những tháng gần đây, các quan chức tình báo cấp cao của Mỹ đã cảnh báo rằng các điệp viên Kremlin hiện đang tham gia các hoạt động trực tuyến có thể đe dọa đến sự toàn vẹn của đất nước Bầu cử tổng thống năm 2020.

Các tổ chức và cơ quan chính phủ sử dụng Exim nên áp dụng bản vá này ngay lập tức nếu họ chưa làm như vậy để tránh trở thành nạn nhân của bất kỳ cuộc tấn công tiềm năng nào.

Thông qua MSN



Nguồn TechRadar

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây