ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻouka nui ʻia i nā kikowaena leka uila ma muli o Exim

Hoʻouka nui ʻia i nā kikowaena leka uila ma muli o Exim

Nā mea noiʻi palekana mai Cybereason ao aku nā luna hoʻonohonoho leka uila e pili ana i ka ʻike ʻana i kahi hoʻouka kaua ʻokoʻa nui e hoʻohana ana pilikia koʻikoʻi (CVE-2019-10149) ma Exim, i ʻike ʻia i ka pule i hala. I ka wā o ka hoʻouka ʻana, hoʻokō ka poʻe hoʻouka i kā lākou code me nā kuleana kumu a hoʻokomo i ka malware ma ke kikowaena no ka mining cryptocurrencies.

Wahi a ka lune ana 'akomi ʻO ka mahele o Exim he 57.05% (56.56%) i hoʻokahi makahiki, hoʻohana ʻia ʻo Postfix ma 34.52% (33.79%) o nā kikowaena leka uila, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%). Na ʻikepili Hiki ke pilikia ka lawelawe ʻo Shodan i ʻoi aku ma mua o 3.6 miliona mau leka uila ma ka pūnaewele honua ʻaʻole i hōʻano hou ʻia i ka hoʻokuʻu hou ʻana o Exim 4.92. Aia ma kahi o 2 miliona mau kikowaena pilikia ma United States, 192 tausani ma Rūsia. Na 'ike Ua hoʻololi mua ka hui RiskIQ i ka mana 4.92 o 70% o nā kikowaena me Exim.

Hoʻouka nui ʻia i nā kikowaena leka uila ma muli o Exim

Manaʻo ʻia nā luna e hoʻokomo koke i nā mea hou i hoʻomākaukau ʻia e nā pahu hoʻolaha i ka pule i hala (Debian, Ubuntu, openSUSE, Kūnaewele Linux, ʻO Fedora, EPEL no RHEL/CentOS). Inā loaʻa i ka ʻōnaehana kahi mana palupalu o Exim (mai ka 4.87 a hiki i ka 4.91 inclusive), pono ʻoe e hōʻoia ʻaʻole i hoʻopilikia ʻia ka ʻōnaehana ma ka nānā ʻana i ka crontab no nā kelepona kānalua a me ka hōʻoia ʻana ʻaʻohe kī hou i loko o ka /root/. ssh papa kuhikuhi. Hiki ke hōʻike ʻia kahi hoʻouka ʻana ma ka loaʻa ʻana o ka log firewall o ka hana mai nā pūʻali an7kmd2wp4xo7hpr.tor2web.su, an7kmd2wp4xo7hpr.tor2web.io a me an7kmd2wp4xo7hpr.onion.sh, i hoʻohana ʻia e hoʻoiho i ka malware.

ʻO ka hoʻāʻo mua e hoʻouka i nā kikowaena Exim paa ka la 9 o Iune. Ma ka lā 13 o Iune hoʻouka ʻia lawe nuipaʻa ʻano ʻano. Ma hope o ka hoʻohana ʻana i ka nāwaliwali ma o nā ʻīpuka tor2web, hoʻoiho ʻia kahi palapala mai ka lawelawe huna Tor (an7kmd2wp4xo7hpr) e nānā ana i ka hele ʻana o OpenSSH (inā ʻaʻole. hoʻonohonoho), hoʻololi i kāna mau hoʻonohonoho (hiki ka hoʻokomo aʻa a me ka hōʻoia kī) a hoʻonoho i ka mea hoʻohana i ke aʻa kī RSA, ka mea e hāʻawi pono i ke komo ʻana i ka ʻōnaehana ma o SSH.

Ma hope o ka hoʻonohonoho ʻana i ka puka hope, ua hoʻokomo ʻia kahi scanner port ma ka ʻōnaehana e ʻike ai i nā kikowaena pilikia ʻē aʻe. ʻImi ʻia ka ʻōnaehana no nā ʻōnaehana mining e loaʻa nei, kahi e holoi ʻia inā ʻike ʻia. I ka pae hope, hoʻoiho ʻia kāu miner ponoʻī a hoʻopaʻa inoa ʻia ma crontab. Hoʻoiho ʻia ka miner ma lalo o ke ʻano o kahi faila ico (ʻoiaʻiʻo he waihona zip me ka ʻōlelo huna "no-password"), aia kahi faila i hoʻokō ʻia ma ka format ELF no Linux me Glibc 2.7+.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka