α’αααααααΆαααααΆαααααα·αα»αααααΈ Cybereason ααΆααααααΆα ααααΎααΌαα’αααααααααααααααΆαααΈααα α’αααΈααΆααααααα’ααααααααΆαααΆαααΆααααα αΆααααααααααααααααα·αααααααααααααααααα
ααΆαααΆααααααααααααΆαα (CVE-2019-10149) αα
αααα»α Exim ααΆαααααΎαααΆαααΈαααααΆα ααα»αα αααα»αα’αα‘α»ααααααααΆαααΆααααα αΆα α’αααααΆααααα αΆααααααα
ααΆαααΌαααΆαααααα·ααααα·ααααΌααααααα½αααααΆαα½αααΉααα·αααα·ααΆ root αα·αααα‘αΎαααααααα
ααΎαααΆαααΈααααααααΆααααΆαααΈαααααα cryptocurrencies α
αααβααΎβααΆαβααβαα·αα»ααΆ ααΆααααααααα·αααααααααααααααα· α
αααααααα Exim ααΊ 57.05% (αα½αααααΆααα»α 56.56%), Postfix ααααΌαααΆαααααΎαα
ααΎ 34.52% (33.79%) αααααΆαααΈααααααα»ααα, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%) α ααα αααααΆααααααα±αα ααααΆαααα Shodan αα
ααααΆααααααΆαα»ααααΆααααααααα
αααααααΆαααΈααααααα»αααααΆα 3.6 ααΆααα
ααΎαααααΆααααααααα·αααααΌαααΆαααααΎαα
αα
α»ααααααααΆααα
ααΆαα
ααααααΆαα
α»αααααααααα»ααα Exim 4.92 α αααα αα 2 ααΆααααΆαααΈααααααααΆααααααααααΆαααΈααΆαααα
αααα»ααα ααααα’αΆαααα·α 192 ααΆαααα
αααα»ααααααααα»αααααΈα ααα α αααα»αα αα»α RiskIQ ααΆαααααΌααα
αααα 4.92 αα 70% αααααΆαααΈαααααΆαα½α Exim αα½α
α αΎαα
α’ααααααααααααααααΌαααΆαααααΆαα±ααααα‘αΎαααΆαααααΆααααΌααα
αα
α»ααααααααΆααααααααΌαααΆααααα
ααααα§αααααα
ααα
αΆαααΆαααΈαααααΆα ααα»α (ααααα, ααΌααα»αααΌ, α’αΌααΉααααΌαααΈ, Arch ααΈαα»α
, Fedora, EPEL αααααΆαα RHEL/CentOS) ααααα·αααΎααααααααααΆααααααααααΆαααααααααα Exim (ααΈ 4.87 ααα 4.91 αα½ααααα
αΌα) α’αααααααΌαααααΆααααΆαααααααααα·αααααΌαααΆααααααααααα½ααα½α
α αΎαααααα·αα·αααααΎα crontab αααααΆααααΆαα α
ααΌαααααααααα½αα±αααααααα α αΎαααααΌαααααΆααααΆαα·αααΆααααααααααα
αααα»α /root/ α αα ssh α ααΆαααΆααααα αΆαααα’αΆα
ααααΌαααΆααααα αΆααααααααααΆααα
αααα»ααααααα ααα»αααααααααΆααααααΆααααααΎαααΈαααΆαααΈα an7kmd2wp4xo7hpr.tor2web.su, an7kmd2wp4xo7hpr.tor2web.io αα·α an7kmd2wp4xo7hpr.onion.sh αααααααΌαααΆαααααΎααΎααααΈααΆααααααααα
ααΆαααα»ααααααααΌαααΎααααΈααΆααααα αΆααααΆαααΈααα Exim ααΆααααααααΆαα»α ααααααΈ 9 αααα·αα»ααΆα αααααΆαααΆααααα αΆαααααααΈ 13 αααα·αα»ααΆ ααΆαααα½αααα αααΆα αα½α’ααααα αααααΆααααΈααΆαααααΆαααΆααααααααααΆαααα tor2web gateways ααααααΈααα½αααααΌαααΆαααΆαααααΈααααΆααααααΆαα Tor (an7kmd2wp4xo7hpr) ααααα·αα·αααααααΎαααααααΆααααα OpenSSH (ααααα·αααΎαα·αααΆα αααα»α), ααααΆααααααΌαααΆααααααααααααΆ (α’αα»ααααΆα ααΆαα
αΌαααΆ root αα·αααΆααααααααααΆαααα) α αΎααααααα’αααααααΎααααΆαααα
ααΆ root ααααΆααα
α»α
RSAαααααααααα·αααα·α
αΌαααααΎααααααααααΆαααα SSH α
αααααΆααααΈααα‘αΎα backdoor αααΆαααΈααααααα
αααααααΌαααΆαααα‘αΎααα
ααΎααααααααααΎααααΈαααααα’ααααααααΆααααΆαααΈααααααααΆααααααααααααααααα αααααααααααααααααΌαααΆααααααααααααααααααΆαααααααααααα»αααααααααααΆαααααΆαα αααααααΌαααΆααα»αααααα·αααΎαααααα’ααααααααΆαα αα
ααααΆααααΆαα
α»αααααα α’ααααα»ααααααααααΆαααααα½αααααα’αααααααΌαααΆαααΆααα αα·αα
α»αααααααααα»α crontab α α’ααααα»ααααααααααΌαααΆαααΆααααααααααΆαααααααααααααα―αααΆα ico (ααΆααα·αααΆααΊααΆα―αααΆα zip αααααΆαααΆααααααααΆαα "no-password") αααααΆαα―αααΆααααα’αΆα
ααααα·ααααα·ααΆααααα»ααααααα ELF αααααΆαα Linux ααΆαα½α Glibc 2.7+α
ααααα: opennet.ru