Millionlab Exim pochta serverlari faol hujum ostida.
2019-yil iyun holatiga ko‘ra, Exim dasturi internetga ko‘rinadigan barcha pochta serverlarining 57 foiziga o‘rnatilgan.
Kamida ikkita xakerlik guruhi yaqinda aniqlangan zaiflikdan foydalanish uchun Exim agenti bilan ishlaydigan pochta serverlariga faol hujum qilmoqda. 2019-yil iyun holatiga ko‘ra, Exim Internetda ko‘rinadigan barcha pochta serverlarining 57 foiziga (507 389 ta) o‘rnatilgan (ba’zi manbalarga ko‘ra, Exim o‘rnatishlarning haqiqiy soni o‘n baravar ko‘p, ya’ni 5,4 millionni tashkil etadi).
Koʻrib chiqilayotgan zaiflik CVE-2019-10149 boʻlib, “Sehrgarning qaytishi” nomi bilan ham tanilgan, bu Exim 4.87 dan 4.91 gacha boʻlgan versiyalariga taʼsir qiladi. Zaiflik masofaviy yoki mahalliy tajovuzkorga pochta serverida superfoydalanuvchi imtiyozlari bilan buyruqlarni bajarishga imkon beradi.
Mutaxassis Freddi Limanning so‘zlariga ko‘ra, hujumlarning birinchi to‘lqini 9-iyun kuni boshlangan. Kampaniya davomida xakerlik guruhi internetga asoslangan C&C serveridan pochta serverlariga hujum qila boshlagan va keyingi kunlarda zararlangan serverlarga yuklangan zararli dasturlar va skriptlarni o‘zgartirish usullari bilan ekspluatatsiya qilishni boshlagan.
Taxminan bir vaqtning o’zida boshqa guruh tomonidan uyushtirilgan hujumlarning yana bir to’lqini qayd etildi. Xavfsizlik mutaxassislarining fikricha, ushbu kampaniya yuqorida tavsiflanganidan ko’ra murakkabroq va rivojlanishda davom etmoqda. Hujumlar paytida tajovuzkorlar ildiz hisobiga SSH kalitini qo’shadigan qobiq skriptini yuklash orqali pochta serverlarida orqa eshik yaratadilar. Skriptning o’zi Tor tarmog’idagi serverda joylashgan bo’lib, uning kelib chiqishini aniqlash deyarli mumkin emas. Xakerlar birinchi navbatda Red Hat Enterprise Linux (RHEL), Debian, openSUSE va Alpine Linux bilan ishlaydigan tizimlarni nishonga olishadi, dedi Cyren kompaniyasi eksperti Magni R. Sigurdsson ZDNet’ga.
Xavfsizlik bo’yicha mutaxassislarning fikricha, ikkinchi kampaniyada ham infektsiyani boshqa pochta serverlariga tarqatish uchun qurt qo’llaniladi. Bundan tashqari, orqa eshikdan tashqari, tajovuzkorlar buzilgan serverlarga kriptovalyutani qazib olish dasturini yuklab olishadi.
Hujumlardan himoyalanish uchun zaif serverlar egalariga Exim 4.92 yangi versiyasiga yangilash tavsiya etiladi.
