Nieuwe Linux-worm verspreidt zich via mailprogramma Exim

Toegevoegd door - Ariën -, 4 maanden geleden

Nieuwe Linux-worm verspreidt zich via mailprogramma EximBeveiligingsbedrijven hebben een waarschuwing afgegeven voor een nieuwe Linux-worm die zich verspreidt via mailserversoftware Exim. Serverbeheerders krijgen het dringende advies om het lek te dichten door deze software te updaten.

Via het lek in Exim kan een aanvaller op afstand kwetsbare servers overnemen. De aanval zou via een speciaal geprepareerde mail al mogelijk zijn. Hackers uploaden vervolgens een script naar kwetsbare servers die indien nodig een SSH-account toevoegen, en indien nodig OpenSSH installeren. Het shell-script voegt vervolgens een SSH-sleutel aan het root-account toe, waarmee ze de controle over de server kunnen overnemen.

De onderzoekers van de exploit zeggen dat Exim-servers vanaf versie 4.87 tot en met 4.91 kwetsbaar zijn voor het lek. Het lek is in versie 4.92 gepatched. Aanvallers gebruiken de kwetsbaarheid in Exim op dit moment om cryptominers op systemen te installeren, maar ook andere malafide scripts zouden mogelijk zijn.

Volgens een scan van zoekmachine Shodan zouden er wereldwijd 3,6 miljoen kwetsbare mailservers zijn, waaronder 137.000 servers in Nederland.

Gerelateerde nieuwsberichten

08/10/2012 Nieuw virus verspreidt zich via Skype
10/08/2012 Computervirus Dorifel lijkt onder controle
21/06/2012 E-mail problemen PHPhulp

 

Er zijn 2 reacties op 'Nieuwe linuxworm verspreidt zich via mailprogramma exim'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Jan R
Jan R
4 maanden geleden
 
0 +1 -0 -1
Weer enkel cijfers voor Nederland. :(

Er zijn ook veel Belgen op dit forum
- Ariën -
- Ariën -
4 maanden geleden
 
0 +1 -0 -1
Helaas kon ik geen Belgische cijfers vinden.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.