Sandworm: Hacker nutzen alte Exim-Sicherheitslücke aus

Der US-Geheimdienst NSA warnt: Die mutmaßlich staatliche russische Hackergruppe soll eine bekannte Sicherheitslücke in E-Mail-Servern aktiv ausnutzen.

Artikel veröffentlicht am , Anna Biselli
Die Spuren von Sandworm sind dezenter als die Fraßtrichter des Wattwurms.
Die Spuren von Sandworm sind dezenter als die Fraßtrichter des Wattwurms. (Bild: Hans/pixabay.com)

Staatliche Hacker müssen nicht immer streng geheime, bisher unbekannte Sicherheitslücken ausnutzen, um ihre Ziele anzugreifen. Auch bei lange bekannten und geschlossenen Schwachstellen finden sie offenbar noch genügend verwundbare Systeme. So warnte der US-Geheimdienst NSA in der letzten Woche davor, dass die mutmaßlich staatliche russische Hackergruppe Sandworm eine seit Monaten bekannte Sicherheitslücke im Mail Transfer Agent Exim ausnutzen soll.

Stellenmarkt
  1. Requirements Engineer (m/w/d)
    Zentrum Bayern Familie und Soziales, München
  2. Junior Product-Owner (m/w/d) Software-Entwicklung
    MVZ Martinsried GmbH, Martinsried
Detailsuche

Es handele sich um die im Juni 2019 veröffentlichte Schwachstelle CVE-2019-10149, die es Angreifern ermöglicht, aus der Ferne beliebigen Code auszuführen. Das Problem lag darin, wie die E-Mail-Adressen der Empfänger einer E-Mail verarbeitet wurden - in den Lokalpart der Adresse ließen sich Kommandos einschleusen. Laut NSA hätten die Angreifer verwundbare Systeme dazu gebracht, ein Skript von einer durch Sandworm kontrollierten Seite herunterzuladen und sich so zusätzliche Nutzer angelegt, Netzwerk-Sicherheitseinstellungen deaktiviert und zusätzliche Skripte ausgeführt: "So ziemlich der Traumzugriff jedes Angreifers", schreibt die US-Behörde.

Obwohl Patches für die Sicherheitslücke schon lange zur Verfügung stehen und Exim ab Version 4.93 nicht mehr betroffen ist, laufen viele E-Mail-Server noch mit der Schwachstelle. Welche Ziele in diesem Fall angegriffen worden sein sollen und mit welcher Motivation, gibt die NSA nicht bekannt.

Der Hackergruppe Sandworm wird dem russischen Militärgeheimdienst GRU zugeordnet. Von ihr sollen mehrere Angriffe auf hochrangige Ziele ausgegangen sein, etwa auf Netzwerke der Nato und Energieversorger. Auch das deutsche Bundesamt für Verfassungsschutz warnte vor der Gruppe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
Das nächste große Update für Windows 10 kommt im November

Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

Microsoft: Das nächste große Update für Windows 10 kommt im November
Artikel
  1. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

  2. Arduino und Python: Bastler nimmt Audiokassette als Speichermedium für Retro-PC
    Arduino und Python
    Bastler nimmt Audiokassette als Speichermedium für Retro-PC

    Die Kassette kann nicht nur Lieder speichern, sondern auch Bitmuster. Ein Bastler baut dafür eine Schnittstelle mit 1,5 KBit/s Datenrate.

  3. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AOC CQ32G2SE/BK 285,70€ • Dell Alienware AW2521H 360 Hz 499€ • Corsair Vengeance RGB PRO SL 64-GB-Kit 3600 253,64€ • DeepCool Castle 360EX 109,90€ • Phanteks Glacier One 240MP 105,89€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. Thermaltake Core P3 TG Snow Ed. 121,89€) [Werbung]
    •  /