CALL : +62 816 261 397 | WA : +62 888-9988-397 | Email : [email protected] | 24/7 Sales & Support

Pilar IT SupportPilar IT Support

  • Home
  • Layanan
    • Jasa Maintenance Komputer
    • Jasa Maintenance Server
    • Jasa Pengadaan Komputer & Server
    • Jasa CCTV Terbaik
    • Jasa Sewa Hardware
    • Jasa Installasi Jaringan
  • Project
  • Info
    • Kebijakan Privasi
    • Syarat & Ketentuan
    • Partners
  • News
  • Contact Us
  • Member Area
KonsultasiGratis

Peretas Rusia Eksploitasi Bug yang Mengendalikan Server AS

by root / Saturday, 30 May 2020 / Published in Info Komputer

Sebuah kelompok peretas dari Rusia dikabarkan sedang mengeksploitasi kerentanan. Ini memungkinkan mereka mengendalikan komputer yang dioperasikan pemerintah Amerika Serikat (AS) dan mitranya. Peretas ini diduga merupakan kelompok yang terkait dengan serangan jaringan listrik di Ukraina.

Dalam laporan penasehat yang diterbitkan pada Kamis (28/5), Badan Keamanan Nasional AS mengatakan kelompok Sandworm secara aktif mengkeksploitasi kerentanan di Exim, agen transfer surat sumber terbuka, atau MTA, untuk sistem operasi berbasis Unix.

Bug ini dilacak sebagai CVE-2019-10149. Bug memungkinkan penyerang jarak jauh yang tidak diautentifikasi untuk mengirim email yang dibuat khusus yang menjalankan perintah dengan hak akses root.

Dengan itu, penyerang dapat memasang program yang mereka pilih, memodifikasi data dan membuat akun baru. Patch CVE-2019-10149 telah tersedia sejak Juni lalu. Serangan telah aktif sejak setidaknya Agustus.

Penasihat mengatakan para peretas bekerja untuk unit tertentu, yang dikenal sebagai Pusat Utama untuk Teknologi Khusus. Unit tertentu ini berada di dalam GRU atau Direktorat Intelijen Utama Rusia.

Seperti yang dilansir dari Arstechnica, Jumat (29/5), ada kesepakatan umum di antara para peneliti keamanan bahwa kelompok peretas yang bekerja atas nama unit ini, bertanggung jawab atas beberapa serangan siber yang paling ambisius dan merusak dalam beberapa tahun terakhir.

Contohnya termasuk Hacks pada 2015 dan 2016 yang memicu pemadaman listrik di Ukraina. Ada pula NotPetya, cacing data yang menyebar di seluruh dunia dalam hitungan jam dan merugikan pemerintah serta bisnis puluhan miliar dolar berada dalam kerusakan. Serangan malware pada 2018 yang menutup bagian-bagian penting Olimpiade Musim Dingin.

Exim mail-server bug terungkap Juni lalu, pada saat yang sama ketika pengembang menerbitkan tambalan keamanan. Penasihat mengatakan serangan jarak jauh umumnya mengharuskan sistem yang rentan tidak lagi berjalan dengan pengaturan default.

Dalam satu kasus, serangan jarak jauh dimungkinkan terhadap sistem default, ketika seorang penyerang menjaga koneksi ke server yang rentan terbuka selama tujuh hari dengan mengirimkan satu byte setiap beberapa menit.

Penasihat tidak mengatakan berapa banyak server yang telah ditargetkan dengan sukses atau wilayah geografis atau industri tempat mereka berada. Meski begitu, NSA biasanya tidak mengeluarkan peringatan semacam ini kecuali ada alasan untuk khawatir.

Orang yang bertanggung jawab untuk server Exim harus memeriksa apakah mereka menjalankan versi 4.92 atau lebih tinggi. Karena sangat berhati-hati, administrator juga harus memeriksa log sistem untuk koneksi ke 95.216.13.196, 103.94.157.5, dan hostapp.be, yang semuanya terhubung dengan kampanye Sandworm yang sedang berlangsung.

Sumber : https://republika.co.id/
  • Tweet

About root

What you can read next

Jasa Instalasi Network Mikrotik
Jasa Instalasi Network Mikrotik Terpercaya
jasa maintenance perangkat cctv
Jasa Maintenance Perangkat CCTV Profesional Agar Fungsi Optimal
Jasa Setting Setup Mikrotik
Jasa Setting Setup Mikrotik dengan Pelayanan Terbaik

Recent Posts

  • Jasa Pemasangan Fiber Optic

    Jasa Pemasangan Fiber Optic

    Sistem komunikasi saat ini terus berkembang den...
  • jasa maintenance CCTV hotel

    Jasa Maintenance CCTV Hotel

    Jika Anda bekerja dalam bidang perhotelan, tent...
  • Jasa Maintenance CCTV Apartment

    Jasa Maintenance CCTV Apartment

    Pemasangan CCTV sebagai suatu sistem keamanan s...
  • jasa instalasi PABX

    Jasa Instalasi PABX

    Istilah PABX mungkin masih asing digunakan seha...
  • Jasa pasang PABX

    Jasa Pasang PABX

    PABX, yang merupakan singkatan dari Private Aut...

Layanan & Jasa

Profile Pilar IT Support

  • Tentang Kami
  • FAQ
  • Karir

Share Us !

News & Info

  • Jasa Pemasangan Fiber Optic

    Jasa Pemasangan Fiber Optic

  • jasa maintenance CCTV hotel

    Jasa Maintenance CCTV Hotel

  • Jasa Maintenance CCTV Apartment

    Jasa Maintenance CCTV Apartment

  • jasa instalasi PABX

    Jasa Instalasi PABX

  • Jasa pasang PABX

    Jasa Pasang PABX

  • jasa PABX Jakarta

    Jasa PABX Jakarta yang Murah dan Profesional

  • harga setting pabx

    Harga Setting PABX

GET IN TOUCH

TCALL : +62 816 261 397 | WA : +62 888-9988-397
Email: [email protected]

ITS Tower, Jl. Raya Pasar Minggu No.18, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta

Open in Google Maps

  • DISCLAIMER
  • SUPPORT POLICY
  • LEGAL
Pilar IT Support

© 2010 - 2021 All rights reserved.

TOP