Cybereason Security Researchers mpitantana ny mpizara mailaka momba ny fahitana fanafihana mandeha ho azy faobe izay manararaotra (CVE-2019-10149) ao amin'ny Exim, fantatra tamin'ny herinandro lasa teo. Nandritra ny fanafihana, ireo mpanafika dia mahatratra ny fanatanterahana ny kaody ho toy ny fakany ary mametraka malware amin'ny lohamilina amin'ny fitrandrahana vola crypto.
Jona ny anjaran'ny Exim dia 57.05% (56.56%), Postfix dia ampiasaina amin'ny 34.52% (33.79%) amin'ny mpizara mailaka, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%). ny amin'ny serivisy Shodan, mpizara mailaka maherin'ny 3.6 tapitrisa ao amin'ny tambajotra manerantany no mbola mety ho marefo, izay tsy havaozina amin'ny famoahana farany an'ny Exim 4.92. Manodidina ny 2 tapitrisa eo ho eo ireo mpizara mety ho marefo any Etazonia, 192 arivo any Rosia. ny Ny RiskIQ dia efa nanavao ny 4.92% amin'ny mpizara Exim ho amin'ny version 70.
Ny mpitantana dia manoro hevitra ny hametraka haingana ny fanavaozana izay nomanin'ny fizarana tamin'ny herinandro lasa (, , , , , ). Raha toa ka manana dikan-teny vulnerable an'ny Exim ny rafitra (manomboka amin'ny 4.87 ka hatramin'ny 4.91 ao anatin'izany), dia mila manao izay hahazoana antoka ianao fa tsy efa voatohintohina ny rafitra amin'ny alàlan'ny fanamarinana crontab raha misy antso mampiahiahy ary ho azo antoka fa tsy misy fanalahidy fanampiny ao amin'ny /root/. ssh lahatahiry. Ny fanafihana ihany koa dia azo aseho amin'ny fisian'ny diarin'ny firewall misy ny hetsika avy amin'ny mpampiantrano an7kmd2wp4xo7hpr.tor2web.su, an7kmd2wp4xo7hpr.tor2web.io ary an7kmd2wp4xo7hpr.onion.sh, izay ampiasaina mandritra ny fizotran'ny fampidinana malware.
Fanafihana voalohany amin'ny mpizara Exim ny 9 jona. Tamin'ny 13 Jona fanafihana toetra. Taorian'ny fitrandrahana ny vulnerability amin'ny alàlan'ny vavahadin'ny tor2web dia misy script iray entina avy amin'ny serivisy miafina Tor (an7kmd2wp4xo7hpr) izay manamarina ny fisian'ny OpenSSH (raha tsy izany). ), manova ny toe-javatra ( root login sy key authentication) ary mametraka ny mpampiasa root A izay manome fahafahana miditra amin'ny rafitra amin'ny alàlan'ny SSH.
Aorian'ny fametrahana varavarana ambadika, dia apetraka ao amin'ny rafitra ny scanner port iray mba hamantarana ireo mpizara marefo hafa. Izy io koa dia mikaroka ny rafitra momba ny rafitra fitrandrahana efa misy, izay voafafa raha hita. Amin'ny dingana farany, ny mpitrandraka anao manokana dia fenoina ary misoratra anarana amin'ny crontab. Ny mpitrandraka dia alaina amin'ny endrika rakitra ico (raha ny marina, dia arsiva zip misy tenimiafina "tsy misy tenimiafina"), izay manangona rakitra azo tanterahana amin'ny endrika ELF ho an'ny Linux miaraka amin'ny Glibc 2.7+.
Source: opennet.ru