Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus

Der US-Geheimdienst NSA warnt: Die mutmaßlich staatliche russische Hackergruppe soll eine bekannte Sicherheitslücke in E-Mail-Servern aktiv ausnutzen.

Artikel veröffentlicht am , Anna Biselli
Die Spuren von Sandworm sind dezenter als die Fraßtrichter des Wattwurms.
Die Spuren von Sandworm sind dezenter als die Fraßtrichter des Wattwurms. (Bild: Hans/pixabay.com)

Staatliche Hacker müssen nicht immer streng geheime, bisher unbekannte Sicherheitslücken ausnutzen, um ihre Ziele anzugreifen. Auch bei lange bekannten und geschlossenen Schwachstellen finden sie offenbar noch genügend verwundbare Systeme. So warnte der US-Geheimdienst NSA in der letzten Woche davor, dass die mutmaßlich staatliche russische Hackergruppe Sandworm eine seit Monaten bekannte Sicherheitslücke im Mail Transfer Agent Exim ausnutzen soll.

Stellenmarkt
  1. Product Owner (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Erlangen
  2. Ingenieur (w/m/d) Kommunikationstechnik
    Deutscher Bundestag, Berlin
Detailsuche

Es handele sich um die im Juni 2019 veröffentlichte Schwachstelle CVE-2019-10149, die es Angreifern ermöglicht, aus der Ferne beliebigen Code auszuführen. Das Problem lag darin, wie die E-Mail-Adressen der Empfänger einer E-Mail verarbeitet wurden - in den Lokalpart der Adresse ließen sich Kommandos einschleusen. Laut NSA hätten die Angreifer verwundbare Systeme dazu gebracht, ein Skript von einer durch Sandworm kontrollierten Seite herunterzuladen und sich so zusätzliche Nutzer angelegt, Netzwerk-Sicherheitseinstellungen deaktiviert und zusätzliche Skripte ausgeführt: "So ziemlich der Traumzugriff jedes Angreifers", schreibt die US-Behörde.

Obwohl Patches für die Sicherheitslücke schon lange zur Verfügung stehen und Exim ab Version 4.93 nicht mehr betroffen ist, laufen viele E-Mail-Server noch mit der Schwachstelle. Welche Ziele in diesem Fall angegriffen worden sein sollen und mit welcher Motivation, gibt die NSA nicht bekannt.

Der Hackergruppe Sandworm wird dem russischen Militärgeheimdienst GRU zugeordnet. Von ihr sollen mehrere Angriffe auf hochrangige Ziele ausgegangen sein, etwa auf Netzwerke der Nato und Energieversorger. Auch das deutsche Bundesamt für Verfassungsschutz warnte vor der Gruppe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

  3. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /