Rosyjscy hakerzy mogą przejmować kontrolę nad serwerami poczty w USA

Rosyjscy hakerzy z grupy Sandworm wykorzystują podatność bezpieczeństwa, która pozwala im na przejęcie kontroli nad wadliwymi serwerami przesyłu poczty elektronicznej Exim wykorzystywanymi m.in. przez administrację USA - informuje serwis Ars Technica.

Grupa hakerska powiązana z atakami na infrastrukturę energetyczną na Ukrainie, która wykorzystuje w swoich działaniach robaka komputerowego Sandworm uważanego za najbardziej niszczycielskiego pod względem strat wywoływanych podczas ataków, obecnie atakuje serwery poczty elektronicznej Exim wykorzystywane nie tylko przez administrację rządową USA, ale i współpracujące z nią podmioty.

W opublikowanym oficjalnym zaleceniu Agencja Bezpieczeństwa Narodowego (NSA) USA poinformowała, że podłożem dla nowej aktywności hakerów jest podatność zidentyfikowana jako CVE-2019-10149, która umożliwia zdalne ataki z użyciem specjalnie spreparowanej poczty elektronicznej wykonującej na komputerze ofiary polecone komendy i wyłudzającej uprawnienia do administrowania systemem. Po ich uzyskaniu cyberprzestępcy mogą na atakowanym komputerze instalować dowolne oprogramowanie, a także modyfikować dane oraz dodawać kolejne konta użytkowników.

Aktualizacja zabezpieczająca przed podatnością jest dostępna na rynku od czerwca ubiegłego roku. Według NSA ataki Rosjan na serwery Exim są obserwowane od sierpnia, oznacza to zatem, że celem hakerów są te serwery, których oprogramowanie nie zostało zaktualizowane i uzupełnione o zabezpieczenia. Jak stwierdzili agenci, stoją za nimi wykonawcy powiązani z GRU, rosyjskim wywiadem wojskowym.

NSA nie informuje, jak wiele ataków z wykorzystaniem podatności Exim odnotowano, ani ile z nich było skutecznych. Podatność dotyczy oprogramowania w wersjach wcześniejszych niż 4.92.

 

×

KOMENTARZE (0)

Do artykułu: Rosyjscy hakerzy mogą przejmować kontrolę nad serwerami poczty w USA

PISZESZ DO NAS Z ADRESU IP: 3.236.51.151
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
PARTNERZY SERWISU
  • partner serwisu
  • partner serwisu
  • partner serwisu
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!