ទីភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA) ព្រមានថា ក្រុមហេគឃ័ររបស់រុស្ស៊ីកេងចំណេញពីភាពងាយរងគ្រោះ Exim (CVE-2019-10149) ចាប់តាំងពីខែសីហានៅឆ្នាំមុន។
ក្រុមហេគឃ័រ APT ជាក្រុមដែលមានទំនាក់ទំនងជាមួយ Sandworm Team។ គេដឹងថា ក្រុម Sandworm មានសកម្មភាពចាប់តាំងពីឆ្នាំ២០០៩ ហើយក្រុមនេះធ្វើការវាយប្រហារផ្តោតសំខាន់ទៅលើអង្គភាពអ៊ុយក្រែន ដែលមានជាប់ទាក់ទងនឹងថាមពលប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្ម SCADA វិស័យរដ្ឋាភិបាល និងប្រព័ន្ធផ្សព្វផ្សាយ។
អ្នកវាយប្រហារធ្វើអាជីវកម្មលើភាពងាយរងគ្រោះពីចម្ងាយដែលគ្មានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដោយធ្វើការផ្ញើអ៊ីមែលដើម្បីប្រតិបត្តិពាក្យបញ្ជាដោយមានសិទ្ធិជា root ។ ប្រសិនបើភាពងាយរងគ្រោះត្រូវធ្វើអាជីវកម្មដោយជោគជ័យបន្ទាប់មកអ្នកវាយប្រហារអាចតំឡើងកម្មវិធីដើម្បីធ្វើការកែប្រែទិន្នន័យ និងបង្កើតគណនីថ្មី។
ខាងក្រោមនេះគឺជាស្គ្រីបដែលអ្នកវាយប្រហារអាចប្រតិបត្តិ៖
-បន្ថែមអ្នកប្រើប្រាស់ដែលមានសិទ្ធិ
-បិទការកំណត់សុវត្ថិភាពបណ្តាញ
-ធ្វើបច្ចុប្បន្នភាពការកំណត់រចនាសម្ព័ន្ធ SSH ដើម្បីអាចចូលដំណើរការពីចម្ងាយបន្ថែម
-ប្រតិបត្តិស្គ្រីបបន្ថែមដើម្បីបន្តការបំពាន
ការប្រើប្រាស់ Exim ជំនាន់មុនបណ្តាលឱ្យប្រព័ន្ធប្រឈមនឹងភាពងាយរងគ្រោះ។ អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវផ្ដល់អនុសាសន៍ឱ្យធ្វើបច្ចុប្បន្នភាពជាមួយកំណែថ្មីបំផុតដើម្បីកាត់បន្ថយការវាយប្រហារនេះ៕
ប្រភពព័ត៌មាន Gbhaackers ផ្សាយថ្ងៃទី៣០ ខែឧសភា ឆ្នាំ២០២០
