ProHoster > Блог > ozi ịntanetị > Mwakpo buru ibu na sava ozi dabere na Exim adịghị ike

Mwakpo buru ibu na sava ozi dabere na Exim adịghị ike

Ndị nyocha nchekwa sitere na Cybereason dọrọ aka ná ntị Ndị na-ahụ maka ihe nkesa ozi gbasara ịchọpụta oke mwakpo akpaaka na-erigbu adịghị ike dị egwu (CVE-2019-10149) na Exim, chọpụtara izu gara aga. N'oge mwakpo ahụ, ndị na-awakpo ahụ na-enweta mmezu koodu ha na ikike mgbọrọgwụ wee wụnye malware na sava ahụ maka itinye ego cryptocurrencies.

Dị ka June si kwuo nyocha akpaaka Oke Exim bụ 57.05% (afọ gara aga 56.56%), Postfix na-eji 34.52% (33.79%) nke sava ozi, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%). Site na nyere Ọrụ Shodan ka nwere ike ịdaba karịa ihe nkesa ozi nde 3.6 na netwọkụ ụwa nke emelitebeghị na ntọhapụ kachasị ọhụrụ nke Exim 4.92. Ihe dị ka nde 2 nwere ike ịnweta ihe nkesa dị na United States, 192 puku na Russia. Site na ozi Ụlọ ọrụ RiskIQ agbanyelarị na ụdị 4.92 nke 70% nke sava nwere Exim.

Mwakpo buru ibu na sava ozi dabere na Exim adịghị ike

A dụrụ ndị nchịkwa ọdụ ka ha wụnye ngwa ngwa mmelite nke ngwa nkesa kwadebere n'izu gara aga (Debian, Ubuntu, openSUSE, Arch Linux, Fedora, EPEL maka RHEL/CentOS). Ọ bụrụ na sistemụ ahụ nwere ụdị Exim na-adịghị ike (site na 4.87 ruo 4.91 gụnyere), ịkwesịrị ijide n'aka na sistemụ ahụ emebibeghịrị site na ịlele crontab maka oku enyo na ijide n'aka na enweghị igodo ndị ọzọ na / mgbọrọgwụ /. ssh ndekọ. Enwere ike igosi mwakpo site na ọnụnọ na ndekọ ọrụ firewall sitere na ndị ọbịa an7kmd2wp4xo7hpr.tor2web.su, an7kmd2wp4xo7hpr.tor2web.io na an7kmd2wp4xo7hpr.onion.sh, nke a na-eji budata malware.

Mgbalị mbụ ịwakpo sava Exim edoziri Ọnwa Isii 9. Site na mwakpo June 13 were uka agwa. Mgbe emechara ihe ọghọm ahụ site na ọnụ ụzọ tor2web, a na-ebudata edemede site na ọrụ zoro ezo Tor (an7kmd2wp4xo7hpr) nke na-enyocha ọnụnọ OpenSSH (ọ bụrụ na ọ bụghị. tent), gbanwee ntọala ya (ekwe nbanye mgbọrọgwụ na nyocha igodo) ma mee ka onye ọrụ gbanye mgbọrọgwụ igodo RSA, nke na-enye ohere ịnweta sistemụ site na SSH.

Mgbe ịtọlitechara ọnụ ụzọ azụ, a na-etinye ihe nyocha ọdụ ụgbọ mmiri na sistemụ iji chọpụta sava ndị ọzọ adịghị ike. A na-achọkwa usoro a maka sistemụ ngwuputa ihe ndị dị adị, nke a na-ehichapụ ma ọ bụrụ na achọpụtara ya. N'ọkwa ikpeazụ, ebudatara ma debanye aha onye na-egwuputa ihe na crontab. A na-ebudata onye na-egwuputa ihe n'okpuru ọdịdị nke faịlụ ico (n'ezie ọ bụ ebe nchekwa zip nwere paswọọdụ "enweghị paswọọdụ"), nke nwere faịlụ nwere ike ime n'ụdị ELF maka Linux na Glibc 2.7+.

isi: opennet.ru

Tinye a comment