Δευτέρα, 1 Ιουνίου, 06:28
Αρχική security Hackers εκμεταλλεύονται ευπάθεια και επιτίθενται σε εκατομμύρια Exim mail servers

Hackers εκμεταλλεύονται ευπάθεια και επιτίθενται σε εκατομμύρια Exim mail servers

Exim Πρόσφατα ανακαλύφθηκε ότι κάποιοι hackers πραγματοποιούν επιθέσεις σε mail servers, που τρέχουν ευάλωτες εκδόσεις του Exim mail transfer agent (MTA).

Για την πραγματοποίηση των επιθέσεων, οι hackers εκμεταλλεύονται μια κρίσιμη ευπάθεια (CVE-2019-10149), που επηρεάζει τις εκδόσεις 4.87 έως 4.91 του Exim mail transfer agent (MTA).

Η συγκεκριμένη ευπάθεια μπορεί να δώσει τη δυνατότητα σε μη εξουσιοδοτημένους απομακρυσμένους εισβολείς να εκτελέσουν αυθαίρετες εντολές σε mail servers.

Το πρόβλημα βρίσκεται στη λειτουργία deliver_message () στο /src/deliver.c. Αιτία είναι η μη σωστή επικύρωση των διευθύνσεων παραλήπτη. Οι hackers, που χρησιμοποιούν αυτή την ευπάθεια, μπορούν να εκτελέσουν απομακρυσμένα κώδικα.

Το σφάλμα CVE-2019-10149 είχε διευθετηθεί από τους προγραμματιστές του Exim, με την κυκλοφορία της έκδοσης 4.92, τον Φεβρουάριο. Ωστόσο, υπάρχει ακόμα ένας μεγάλος αριθμός ευάλωτων λειτουργικών συστημάτων.

Οι ευάλωτες εκδόσεις του Exim, που είναι αυτή τη στιγμή εγκατεστημένες είναι περίπου 3.655.524, και οι περισσότερες βρίσκονται στις Ηνωμένες Πολιτείες (1.984.5538).

Αντίθετα, η ενημερωμένη έκδοση 4.92, που διορθώνει την ευπάθεια είναι εγκατεστημένη σε περίπου 1.795.332 συστήματα.

Η ευπάθεια CVE-2019-10149 ανακαλύφθηκε στις 5 Ιουνίου και χρησιμοποιείται για την πραγματοποίηση επιθέσεων σε exim servers.

Έχουν ήδη γίνει γνωστές κάποιες επιθέσεις από διαφορετικούς hackers, που εκμεταλλεύονται το συγκεκριμένο σφάλμα.

Σε μια από αυτές τις επιθέσεις, οι hackers κάνουν τα εξής: αρχικά, σαρώνουν το Διαδίκτυο για να εντοπίσουν ευάλωτους mail servers. Αφού παραβιαστούν οι servers, το αρχικά αναπτυγμένο script θα κατεβάσει ένα δεύτερο script, το οποίο είναι σχεδιασμένο να ελέγχει, αν το OpenSSH είναι εγκατεστημένο στο παραβιασμένο μηχάνημα.

Αν δεν υπάρχει το OpenSSH, o hacker το εγκαθιστά και έτσι αποκτά root logins μέσω SSH, χρησιμοποιώντας ιδιωτικό / δημόσιο κλειδί RSA για έλεγχο ταυτότητας.

Στο δεύτερο ρεύμα επιθέσεων, το οποίο εντοπίστηκε στις 9 Ιουνίου, οι επιτιθέμενοι άλλαζαν συνεχώς τον τύπο κακόβουλου λογισμικού και των scripts, που χρησιμοποιούσαν για να μολύνουν τα συστήματα των θυμάτων. Αυτό μάλλον σημαίνει ότι οι hackers δεν είχαν μια ξεκάθαρη μέθοδο εκμετάλλευσης της ευπάθειας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.