NSA發警告:俄黑客組織Sandworm滲入MTA Exim已有數月時間
據外媒報導,本週,美國安局(NSA)警告公眾,俄羅斯軍方網絡行為者至少已經利用一個版本的電子郵件軟件長達數月之久。據悉,這個受影響的郵件系統是用於基於Unix的系統的MTA軟件–Exim mail。該軟件默認安裝在許多Linux發行版中。
雖然這個漏洞的原始補丁早在去年已經發布,但許多計算機在運行Exim時仍沒有安裝這個補丁。
據了解,漏洞代碼為CVE-2019-10149,其允許遠程攻擊者在知道該漏洞的情況下執行他們選擇的命令和代碼。
根據NSA發布的文件,利用這一漏洞發起攻擊的俄羅斯組織是Sandworm。他們認為這些俄羅斯網絡行動者來自GRU特殊技術中心(GTsST) 74455小組。這些俄羅斯行為者被指通過利用該漏洞增加特權用戶、禁用網絡安全設置、執行額外的腳本來進一步利用網絡,可以說幾乎能夠實現任何攻擊者的夢想訪問,而他們要利用的就是未打補丁的Exim MTA版本。
據了解,針對該漏洞的補丁是在幾個月前發布的並且當時還有一份來自Exim開發人員的警告。現在,NSA確定他們也已經警告過公眾。
隨著這些信息的發布,NSA表示,他們將會在未來通過其Twitter賬號@NSAcyber公佈更多相關的網絡安全產品發布和技術指導。