ארה"ב מאשימה: מרגלים רוסיים מאחורי גל פריצות לשרתי דוא"ל מבוססי Exim
עמי רוחקס דומבה
| 31/05/2020
הסוכנות לביטחון לאומי בארה"ב אומרת כי קבוצת האקרים של המודיעין הצבאי הרוסי שהתערבה בבחירות לנשיאות 2016 מנצלת תוכנית שרת דוא"ל גדולה מאז אוגוסט האחרון או קודם לכן. לפי פרסום של הNSA, החולשה בשרתי הדואר של Exim - פועלת בעיקר על מערכות הפעלה מסוג יוניקס - זוהתה לפני 11 חודשים כאשר פורסם עדכון תיקון.
הדוא"ל של Exim משמש חלופה לשרת הדואר של מיקרוסופט, ונעשה בה שימוש על ידי ממשלות וארגונים ממשלתיים. "הפגיעות המנוצלת, CVE-2019-10149, מאפשרת לתוקף לבצע מרחוק פקודות וקוד לפי בחירתו. השחקנים הרוסים, חלק מהמרכז הראשי לטכנולוגיות מיוחדות של אגף המודיעין הראשי (GRU), השתמשו בניצול זה כדי להוסיף משתמשים בעלי הרשאות, להשבית הגדרות אבטחת רשת ולבצע סקריפטים נוספים לניצול נוסף ברשת", כותבים בNSA. "עם שחרור התיקון בשנה שעברה, Exim הפצירה במשתמשיה לעדכן לגרסה האחרונה. NSA מוסיפה עידוד משלה להתקין באופן מיידי את העדכון כדי להקל על האיום הנוכחי."
הסוכנות לביטחון לאומי בארה"ב אומרת כי קבוצת האקרים של המודיעין הצבאי הרוסי שהתערבה בבחירות לנשיאות 2016 מנצלת תוכנית שרת דוא"ל גדולה מאז אוגוסט האחרון או קודם לכן. לפי פרסום של הNSA, החולשה בשרתי הדואר של Exim - פועלת בעיקר על מערכות הפעלה מסוג יוניקס - זוהתה לפני 11 חודשים כאשר פורסם עדכון תיקון.
הדוא"ל של Exim משמש חלופה לשרת הדואר של מיקרוסופט, ונעשה בה שימוש על ידי ממשלות וארגונים ממשלתיים. "הפגיעות המנוצלת, CVE-2019-10149, מאפשרת לתוקף לבצע מרחוק פקודות וקוד לפי בחירתו. השחקנים הרוסים, חלק מהמרכז הראשי לטכנולוגיות מיוחדות של אגף המודיעין הראשי (GRU), השתמשו בניצול זה כדי להוסיף משתמשים בעלי הרשאות, להשבית הגדרות אבטחת רשת ולבצע סקריפטים נוספים לניצול נוסף ברשת", כותבים בNSA. "עם שחרור התיקון בשנה שעברה, Exim הפצירה במשתמשיה לעדכן לגרסה האחרונה. NSA מוסיפה עידוד משלה להתקין באופן מיידי את העדכון כדי להקל על האיום הנוכחי."
