NSA: روسی عوامل بوده است هک ایمیل اصلی برنامه

بوستون — ایالات متحده آمریکا آژانس امنیت ملی می گوید همان نظامی روسیه هک گروه که دخالت در انتخابات ریاست جمهوری 2016 و به هر طریقی مخرب نرم افزارهای مخرب حمله سال بعد شده است بهره برداری از عمده ایمیل سرور برنامه پس از ماه اوت گذشته یا قبل از آن.

زمان آژانس مشاوره سهشنبه غیر معمول بود با توجه به اینکه آسیب پذیری بحرانی در Exim Mail Transfer Agent — که عمدتا قابل اجرا بر روی یونیکس-نوع سیستم عامل — شناسایی شد 11 ماه پیش زمانی که یک پچ صادر شد.

جزئیات بعدی: ارتش خصوصی را مدال افتخار به فروش می رسد برای بیش از $15,000 توسط خانه حراج

Exim است بنابراین به طور گسترده ای استفاده می شود — هر چند به مراتب کمتر شناخته شده از جمله تجاری به عنوان جایگزین مایکروسافت اختصاصی ارز — که برخی از شرکت ها و سازمان های دولتی که در اجرای آن ممکن است هنوز وصله آسیب پذیری گفت: جیک ویلیامز رئیس جمهور از تفسیر Infosec و سابق دولت آمریکا هکر.

آن زمان ویلیامز حدود یک دقیقه از آنلاین کاوش در روز پنج شنبه برای پیدا کردن یک برنامه به طور بالقوه آسیب پذیر دولت و سرور در انگلستان

او این باورند که NSA ممکن است صادر شده برای مشاوره به انتشار آدرس IP و نام دامنه مورد استفاده توسط ارتش روسیه گروه شناخته شده به عنوان Sandworm در آن نرم کمپین — امید خنثی کردن خود برای استفاده از وسایل دیگر.

Exim بهره برداری اجازه می دهد تا یک مهاجم برای به دست آوردن دسترسی با استفاده از ایمیل خاص و نصب برنامه های تغییر داده و ایجاد حساب های جدید — به دست آوردن جای پایی در یک مصالحه شبکه.

NSA نمی گویند که ارتش روسیه هکرها قرار داده اند. اما ارشد اطلاعاتی ایالات متحده مقامات هشدار داده اند در ماه های اخیر که کرملین عوامل درگیر در فعالیت های است که می تواند تهدیدی برای یکپارچگی نوامبر انتخابات ریاست جمهوری.

یک NSA رسمی رسیده توسط آسوشیتد پرس تنها می گویند که آژانس انتشار این آسیب پذیری به دلیل وجود یک اکتبر هشدار توسط مقامات انگلیسی آن “است ادامه داد: بهره برداری می شود و نیاز به وصله.” امید, در حال انتشار Sandworm نقش است به ایجاد انگیزه بیشتر وصله رسمی گفت که صحبت در وضعیت آنها نمی تواند بیشتر شناخته شده است.

Sandworm عوامل وابسته به روسیه به GRU اطلاعات نظامی بازوی wreaked ویران در سال 2016 انتخابات ریاست جمهوری ایالات متحده سرقت و افشای کمیته ملی حزب دموکرات ایمیل و شکستن به ثبت نام رای دهندگان پایگاه داده.

آنها همچنین متهم شده است که توسط ایالات متحده آمریکا و انگلستان دولت برای ژوئن 2017 NotPetya حمله سایبری که هدف کسب و کار است که کار در اوکراین. آن را ناشی از حداقل 10 میلیارد دلار خسارت جهانی که مهمترین آنها به دانمارکی حمل و نقل چند ملیتی دانی.

این مقاله در نوشته شده بود توسط فرانک BAJAK از آسوشیتد پرس بود و از نظر قانونی مجوز از طریق <url> ناشر شبکه. لطفا همه سوالات به صدور مجوز [email protected]

نمایش مقاله کامل

کپی رایت © 2020 آسوشیتد پرس. تمام حقوق محفوظ است. این مواد ممکن است منتشر نمی شود, پخش, بازنویسی و یا توزیع شود.

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de