ProHoster > Блог > rongo ipurangi > Ko te whakaeke nui ki runga i nga tūmau mēra whakaraerae a Exim

Ko te whakaeke nui ki runga i nga tūmau mēra whakaraerae a Exim

Ko nga kairangahau haumaru mai i Cybereason whakatupato nga kaiwhakahaere tūmau mēra e pā ana ki te tautuhi i te whakaekenga nui o te whakaeke aunoa whakaraeraetanga tino nui (CVE-2019-10149) i Exim, i kitea i tera wiki. I te wa o te whakaeke, ka whakatutukihia e te hunga whakaeke a raatau waehere me nga mana pakiaka me te whakauru i te kino ki runga i te tūmau mo te keri moni crypto.

E ai ki te Hune rangahau aunoa Ko te wahanga a Exim he 57.05% (he tau ki muri 56.56%), Ka whakamahia te Postfix ki te 34.52% (33.79%) o nga kaiwhakarato mēra, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%). Na hoatu Kei te noho whakaraerae tonu te ratonga Shodan ki te neke atu i te 3.6 miriona nga kaituku mēra i runga i te whatunga o te ao kaore ano kia whakahoutia ki te tukunga hou o naianei o Exim 4.92. Tata ki te 2 miriona nga kaiwhakarato whakaraerae kei te United States, 192 mano i Russia. Na mōhiohio Kua huri kē te kamupene RiskIQ ki te putanga 4.92 o te 70% o nga tūmau me Exim.

Ko te whakaeke nui ki runga i nga tūmau mēra whakaraerae a Exim

Ka tohutohuhia nga kaiwhakahaere kia tere te whakauru i nga whakahoutanga i whakaritea e nga kete tohatoha i tera wiki (Debian, Ubuntu, OpenSUSE, Arch Linux, Fedora, EPEL mo RHEL/CentOS). Mena he putanga whakaraerae a te punaha o Exim (mai i te 4.87 ki te 4.91 kei roto), me mohio koe kaore ano te punaha i whakararu ma te tirotiro i te crontab mo nga waea hihira me te whakarite karekau he taviri taapiri kei roto i te /pakiaka/. ssh whaiaronga. Ka taea hoki te tohu he whakaeke ma te noho mai i roto i te raarangi mahi mai i nga kaihautu an7kmd2wp4xo7hpr.tor2web.su, an7kmd2wp4xo7hpr.tor2web.io me an7kmd2wp4xo7hpr.onion.sh, e whakamahia ana hei tango i te kino.

Ngana tuatahi ki te whakaeke i nga tūmau Exim tuhia te 9 o Hune. No te Hune 13 ka whakaekea whakaaetia papatipu huru. Whai muri i te whakamahi i te whakaraeraetanga ma nga kuaha tor2web, ka tangohia he tuhinga mai i te ratonga huna Tor (an7kmd2wp4xo7hpr) e tirotiro ana mo te noho mai o OpenSSH (mehemea kaore. whakatu), ka huri i ona tautuhinga (tuku takiuru pakiaka me te motuhēhēnga matua) me te tautuhi i te kaiwhakamahi ki te pakiaka RSA kī, e whakarato ana i te whai waahi ki te punaha ma te SSH.

Whai muri i te whakaturanga o te tatau o muri, ka whakauruhia he matawai tauranga ki te punaha hei tautuhi i etahi atu tūmau whakaraerae. Ka rapua ano te punaha mo nga punaha keri o naianei, ka mukua mena ka kitea. I te waahi whakamutunga, ka tangohia to ake kaikeri ka rehitatia ki crontab. Ka tangohia te kaikeri i raro i te ahua o te konae ico (i te mea he puranga zip me te kupuhipa "kore-kupuhipa"), kei roto he konae kawe i te whakatakotoranga ELF mo Linux me te Glibc 2.7+.

Source: opennet.ru

Tāpiri i te kōrero