Tagata su'esu'e saogalemu mai Cybereason pule'aga meli meli e uiga i le fa'ailoaina o se osofa'iga fa'aautomate tele fa'aaoga (CVE-2019-10149) i Exim, na maua i le vaiaso talu ai. I le taimi o le osofaʻiga, e faʻataunuʻuina e tagata osofaʻi a latou tulafono faʻatasi ma aia tatau aʻa ma faʻapipiʻi malware i luga o le 'auʻaunaga mo le faʻaogaina o cryptocurrencies.
E tusa ai ma Iuni O le vaega a Exim e 57.05% (i le tausaga talu ai 56.56%), Postfix e faʻaaogaina i le 34.52% (33.79%) o meli meli, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%). E O le auaunaga a Shodan e tumau pea ona lamatia i le sili atu i le 3.6 miliona meli meli i luga o le upega tafaʻilagi e leʻi faʻafouina i le faʻasalalauga lata mai o Exim 4.92. E tusa ma le 2 miliona 'auʻaunaga e ono lamatia o loʻo i totonu o le Iunaite Setete, 192 afe i Rusia. E RiskIQ kamupani ua uma ona sui i le version 4.92 o le 70% o sapalai ma Exim.
Ua fautuaina le pulega ina ia vave faʻapipiʻi faʻafouga na saunia e pusa tufatufaina i le vaiaso talu ai (, , , , , ). Afai o le faiga o loʻo i ai se faʻafitauli vaivai o Exim (mai le 4.87 i le 4.91 e aofia ai), e tatau ona e faʻamautinoa e leʻi faʻafefeteina le faiga e ala i le siakiina o crontab mo valaau masalosalo ma ia mautinoa e leai ni ki faʻaopoopo i le / root/. ssh directory. O se osofaʻiga e mafai foi ona faʻaalia e ala i le i ai i totonu o le fale puipui o gaioiga mai le au an7kmd2wp4xo7hpr.tor2web.su, an7kmd2wp4xo7hpr.tor2web.io ma le an7kmd2wp4xo7hpr.onion.sh, lea e faʻaaogaina e sii mai ai malware.
Muamua taumafaiga e osofaʻia 'auʻaunaga Exim le aso 9 o Iuni. E oo atu ia Iuni 13 osofaiga amio. A maeʻa ona faʻaogaina le faʻafitauli e ala ile tor2web gateways, e sii mai se tusitusiga mai le Tor hidden service (an7kmd2wp4xo7hpr) e siaki ai le i ai o OpenSSH (pe a leai. ), suia ona faatulagaga ( root login ma le faʻamaoniga autu) ma seti le tagata faʻaoga e aʻa , lea e maua ai avanoa fa'apitoa ile faiga e ala ile SSH.
A mae'a ona fa'atūina le faitoto'a pito i tua, fa'apipi'i se su'ega uafu i luga o le faiga e iloa ai isi 'au'aunaga vaivai. O lo'o su'esu'e fo'i le faiga mo faiga fa'alina o lo'o iai, e tape pe a iloa. I le laasaga mulimuli, o lau lava miner e sii mai ma lesitala i crontab. O le miner e sii mai i lalo o le foliga o se faila ico (o le mea moni o se zip archive ma le upu "leai-password"), lea e aofia ai se faila faila i le ELF format mo Linux ma Glibc 2.7+.
puna: opennet.ru