Errorcybernews.id – Badan Keamanan Nasional atau National Security Agency (NSA) mengatakan Hacker Rusia memanfaatkan kerentanan EXIM Mail Transfer Agent (MTA) untuk meretas Email Server utama mereka. NSA telah menerbitkan peringatan keamanan yang mengatakan bahwa eksploitasi ini telah ada sejak tahun lalu.
Badan Keamanan Nasional telah mengatakan bahwa Hacker meretas server email utama Unit 74455 dari GRU Main Center for Special Technologies (GTsST), yang merupakan sebuah divisi dari dinas intelijen militer Rusia, penyerang memanfaatkan kerentanan yang ada pada EXIM Mail Transfer Agent.
Dilansir dari TechViral(3/6), Grup hacker yang dikenal dengan nama Sandworm, telah mengeksploitasi kerentanan CVE-2019-10149 , yang merupakan kerentanan pada server EXIM. Kerentanan ini menyebabkan komputer korban mengunduh dan mengeksekusi skrip shell dari domain yang dikendalikan penyerang.
Script Shell ini mampu Menambahkan privileged users, Nonaktifkan pengaturan keamanan jaringan, memperbaharui konfigurasi SSH untuk mengaktifkan akses jarak jauh tambahan, dan menjalankan skrip tambahan untuk memungkinkan eksploitasi lanjutan.
Server EXIM biasanya menjalankan sistem operasi berbasis UNIX dan digunakan secara luas oleh banyak perusahaan dan pemerintah.
Baca Juga :Â Kerentanan Ini Mempengaruhi Lebih Dari Setengah Server Email Internet
Kelompok Sandworm telah terkenal sejak dekade terakhir dengan eksploitasi terkenal karena Malware BlackEnergy yang menginfeksi server Nuklir di Ukraina pada bulan Desember 2015 dan Desember 2016. Kelompok ini juga terlibat dalam Pemilihan Presiden AS 2016 yang menyerang email Komite Nasional Demokrat dan membobol basis data pendaftaran pemilih.
Kerentanan CVE-2019-10149 diungkapkan pada Juni 2019 dengan banyak orang tidak bertanggungjawab yang telah menyalahgunakannya. Microsoft juga mengeluarkan peringatan setelah dua minggu pada saat itu, memperingatkan pelanggan Microsoft Azure bahwa aktor ancaman telah menciptakan worm Exim yang menyebar sendiri yang memanfaatkan kerentanan ini untuk mengambil alih server yang berjalan pada infrastruktur Azure.
Hampir setengah dari seluruh server email di internet yang menggunakan SMTP rentan terhadap eksploitasi ini. Menurut data statistik menunjukkan setengah dari semua server Exim telah memperbarui ke versi 4.93, atau lebih baru. dan setengahnya lagi masih rentan terhadap serangan ini. Diharapkan untuk pengelola server agar memperbarui ke versi terbaru agar lebih aman.
