بوستون — ایالات متحده آمریکا آژانس امنیت ملی می گوید همان نظامی روسیه هک گروه که دخالت در انتخابات ریاست جمهوری 2016 و به هر طریقی مخرب نرم افزارهای مخرب حمله سال بعد شده است بهره برداری از عمده ایمیل سرور برنامه پس از ماه اوت گذشته یا قبل از آن.
زمان آژانس مشاوره سهشنبه غیر معمول بود با توجه به اینکه آسیب پذیری بحرانی در Exim Mail Transfer Agent — که عمدتا قابل اجرا بر روی یونیکس-نوع سیستم عامل — شناسایی شد 11 ماه پیش زمانی که یک پچ صادر شد.
جزئیات بعدی: ارتش خصوصی را مدال افتخار به فروش می رسد برای بیش از $15,000 توسط خانه حراج
Exim است بنابراین به طور گسترده ای استفاده می شود — هر چند به مراتب کمتر شناخته شده از جمله تجاری به عنوان جایگزین مایکروسافت اختصاصی ارز — که برخی از شرکت ها و سازمان های دولتی که در اجرای آن ممکن است هنوز وصله آسیب پذیری گفت: جیک ویلیامز رئیس جمهور از تفسیر Infosec و سابق دولت آمریکا هکر.
آن زمان ویلیامز حدود یک دقیقه از آنلاین کاوش در روز پنج شنبه برای پیدا کردن یک برنامه به طور بالقوه آسیب پذیر دولت و سرور در انگلستان
او این باورند که NSA ممکن است صادر شده برای مشاوره به انتشار آدرس IP و نام دامنه مورد استفاده توسط ارتش روسیه گروه شناخته شده به عنوان Sandworm در آن نرم کمپین — امید خنثی کردن خود برای استفاده از وسایل دیگر.
Exim بهره برداری اجازه می دهد تا یک مهاجم برای به دست آوردن دسترسی با استفاده از ایمیل خاص و نصب برنامه های تغییر داده و ایجاد حساب های جدید — به دست آوردن جای پایی در یک مصالحه شبکه.
NSA نمی گویند که ارتش روسیه هکرها قرار داده اند. اما ارشد اطلاعاتی ایالات متحده مقامات هشدار داده اند در ماه های اخیر که کرملین عوامل درگیر در فعالیت های است که می تواند تهدیدی برای یکپارچگی نوامبر انتخابات ریاست جمهوری.
یک NSA رسمی رسیده توسط آسوشیتد پرس تنها می گویند که آژانس انتشار این آسیب پذیری به دلیل وجود یک اکتبر هشدار توسط مقامات انگلیسی آن "است ادامه داد: بهره برداری می شود و نیاز به وصله." امید, در حال انتشار Sandworm نقش است به ایجاد انگیزه بیشتر وصله رسمی گفت که صحبت در وضعیت آنها نمی تواند بیشتر شناخته شده است.
Sandworm عوامل وابسته به روسیه به GRU اطلاعات نظامی بازوی wreaked ویران در سال 2016 انتخابات ریاست جمهوری ایالات متحده سرقت و افشای کمیته ملی حزب دموکرات ایمیل و شکستن به ثبت نام رای دهندگان پایگاه داده.
آنها همچنین متهم شده است که توسط ایالات متحده آمریکا و انگلستان دولت برای ژوئن 2017 NotPetya حمله سایبری که هدف کسب و کار است که کار در اوکراین. آن را ناشی از حداقل 10 میلیارد دلار خسارت جهانی که مهمترین آنها به دانمارکی حمل و نقل چند ملیتی دانی.
این مقاله در نوشته شده بود توسط فرانک BAJAK از آسوشیتد پرس بود و از نظر قانونی مجوز از طریق <url> ناشر شبکه. لطفا همه سوالات به صدور مجوز legal@newscred.com.
نمایش مقاله کاملکپی رایت © 2020 آسوشیتد پرس. تمام حقوق محفوظ است. این مواد ممکن است منتشر نمی شود, پخش, بازنویسی و یا توزیع شود.
tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de
مقالات مشابه
- کاملا کرکی Brioche نان—هیچ لبنی یا تخم مرغ لازم
- مهره مار اصل با ضمانت نامه کتبی معتبر و تضمین اصالت
- مقامات پنتاگون کم حرف در مورد که در آن توقف-حرکت سفارشات برداشته خواهد شد
- Court Throws Out Navy Officer's Strangulation Conviction Over Guilty Plea Concerns
- یک نابغه پای زغال اخته فقط در زمان برای فصل تابستان
- 24 سریع و آسان دستور العمل های ما در حال ساخت برای روز یادبود
- سلف چیست و معرفی انواع سلف الکترونیکی
- چهار DIY مواد شیمیایی ایده {شاید داشته باشید|شما ممکن است|شاید داشته باشید|داشته اید|از دست داده اید
- چگونه به سازمان دیده بان پس از زندگی سری 2 آنلاین در انگلستان
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی