Ρώσοι χάκερς εκμεταλλεύονται ευπάθεια zero-day στο λογισμικό webmail Roundcube

[nnn]

Σύνοψη

Μια ομάδα χάκερς φιλορωσικής κατεύθυνσης, γνωστή ως Winter Vivern, εκμεταλλεύεται μια ευπάθεια zero-day στο διακομιστή webmail Roundcube για να υποκλέψει μηνύματα ηλεκτρονικού ταχυδρομείου από επιλεγμένους χρήστες. Οι επιθέσεις ξεκίνησαν στις 11 Οκτωβρίου και η ESET τις εντόπισε μια ημέρα αργότερα. Η ESET ανέφερε την ευπάθεια zero-day στους προγραμματιστές του Roundcube την ίδια ημέρα και αυτοί εξέδωσαν μια ενημερωμένη έκδοση ασφαλείας στις 14 Οκτωβρίου. Η ευπάθεια παρακολουθείται ως CVE-2023-5631 και επηρεάζει τις εκδόσεις του Roundcube 1.6.x πριν από την 1.6.4, 1.5.x πριν από την 1.5.5 και 1.4.x πριν από την 1.4.15.

Πώς λειτουργεί η επίθεση

Οι επιτιθέμενοι στέλνουν ένα ειδικά κατασκευασμένο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα φορτίο JavaScript που έχει κωδικοποιηθεί σε Base64. Όταν το μήνυμα ηλεκτρονικού ταχυδρομείου προβληθεί σε ένα πρόγραμμα περιήγησης ιστού, ο διακομιστής Roundcube αποκωδικοποιεί το φορτίο και το εκτελεί. Το φορτίο JavaScript στη συνέχεια δίνει εντολή στο διακομιστή να απαριθμήσει τους φακέλους και τα μηνύματα ηλεκτρονικού ταχυδρομείου στο λογαριασμό ηλεκτρονικού ταχυδρομείου του στόχου και να εκfiltrώσει τα μηνύματα ηλεκτρονικού ταχυδρομείου σε έναν διακομιστή που ελέγχεται από τον επιτιθέμενο.

Επηρεαζόμενες εκδόσεις

Η ευπάθεια επηρεάζει τις εκδόσεις του Roundcube 1.6.x πριν από την 1.6.4, 1.5.x πριν από την 1.5.5 και 1.4.x πριν από την 1.4.15.

Συμβουλές

Οι οργανισμοί και τα άτομα που χρησιμοποιούν το Roundcube συνιστώνται να ενημερωθούν στην πιο πρόσφατη έκδοση το συντομότερο δυνατό. Εάν η άμεση επιδιόρθωση δεν είναι δυνατή, οι οργανισμοί πρέπει να εφαρμόσουν πρόσθετα μέτρα ασφαλείας, όπως φιλτράρισμα ηλεκτρονικού ταχυδρομείου και πολλαπλή επαλήθευση, για να προστατεύσουν τους χρήστες τους.

Πρόσθετες πληροφορίες

Η Winter Vivern είναι μια ομάδα χάκερς φιλορωσικής κατεύθυνσης που είναι ενεργή τουλάχιστον από το 2020. Η ομάδα έχει γνωστοποιηθεί ότι στοχεύει κυβερνήσεις και think tanks, κυρίως στην Ευρώπη και την Κεντρική Ασία. Τον Μάρτιο του 2023, η Winter Vivern εντοπίστηκε να στοχεύει αξιωματούχους της κυβέρνησης των ΗΠΑ που είχαν εκφράσει την υποστήριξή τους στην Ουκρανία.

Οι πρόσφατες επιθέσεις που εκμεταλλεύονται την ευπάθεια zero-day του Roundcube είναι μια υπενθύμιση ότι οι οργανισμοί και τα άτομα πρέπει να είναι προσεκτικοί στην προστασία των λογαριασμών ηλεκτρονικού ταχυδρομείου τους. Το ηλεκτρονικό ταχυδρομείο είναι ένας βασικός στόχος για τους επιτιθέμενους και αυτοί αναπτύσσουν συνεχώς νέες τεχνικές για την εκμετάλλευση ευπαθειών στους διακομιστές και τους πελάτες ηλεκτρονικού ταχυδρομείου.

using Bard

Πηγή : Ars Technica

[Pixel 57]

Σύνοψη

Μια ομάδα χάκερς φιλορωσικής κατεύθυνσης, γνωστή ως Winter Vivern, εκμεταλλεύεται μια ευπάθεια zero-day στο διακομιστή webmail Roundcube για να εκfiltrώσει μηνύματα ηλεκτρονικού ταχυδρομείου από επιλεγμένους χρήστες.

Να κάνει τι; Έπαθε buffer overflow το google translate;

[Freak]

Την δουλειά τους κάνουν

[xaris2335]

Μια ομάδα χάκερς φιλορωσικής κατεύθυνσης, γνωστή ως Winter Vivern, εκμεταλλεύεται μια ευπάθεια zero-day στο διακομιστή webmail Roundcube για να υποκλέψει μηνύματα ηλεκτρονικού ταχυδρομείου από επιλεγμένους χρήστες. Οι επιθέσεις ξεκίνησαν στις 11 Οκτωβρίου και η ESET τις εντόπισε μια ημέρα αργότερα. Η ESET ανέφερε την ευπάθεια zero-day στους προγραμματιστές του Roundcube την ίδια ημέρα και αυτοί εξέδωσαν μια ενημερωμένη έκδοση ασφαλείας στις 14 Οκτωβρίου. Η ευπάθεια παρακολουθείται ως CVE-2023-5631 και επηρεάζει τις εκδόσεις του Roundcube 1.6.x πριν από την 1.6.4, 1.5.x πριν από την 1.5.5 και 1.4.x πριν από την 1.4.15.

Πλέον η κατασκοπία & ο πόλεμος έχει περάσει σε άλλο επίπεδο ηλεκτρονικό, εκπαιδεύεις μια ομάδα χάκερς στο (networking, system Administration,ethical hacking & Python) και είσαι πανέτοιμος για πόλεμο.
Σύμφωνα με το ντοκιμαντέρ cyberwars εάν σε πιάσουν να χακάρεις Ρώσους σε ρωσικό έδαφος θα σε ξεσκίσουν. Αν όμως είσαι σε Ρώσικο έδαφος και χακάρεις άλλες χώρες πχ Αμερική τότε θα σου δώσουν και βραβείο
Δεν επέλεξε τυχαία ο Σνόουντεν την Ρωσία ως καταφύγιο.
Επίσης με την βοήθεια της τεχνητής νοημοσύνης & python είναι πολύ εύκολο να φτιάξουν ψεύτικα βιντεάκια τα λεγόμενα deep fakes.

Η Winter Vivern είναι μια ομάδα χάκερς φιλορωσικής κατεύθυνσης που είναι ενεργή τουλάχιστον από το 2020. Η ομάδα έχει γνωστοποιηθεί ότι στοχεύει κυβερνήσεις και think tanks, κυρίως στην Ευρώπη και την Κεντρική Ασία. Τον Μάρτιο του 2023, η Winter Vivern εντοπίστηκε να στοχεύει αξιωματούχους της κυβέρνησης των ΗΠΑ που είχαν εκφράσει την υποστήριξή τους στην Ουκρανία.

Αυτούς καλά τους κάνανε τα ήθελε ο κολαράκος τους γιατί προωθούν την αντζέντα του Κλάου σβάμπ με το βιβλίο που έγραψε η μεγάλη επανεκκίνηση.

- - - Updated - - -

παρεμπιπτόντως έχει βγει ένταλμα σύλληψης για τον εν λόγω κύριο.

Για τον Ελβετό αξιωματούχο, που ζήτησε τη σύλληψη του Κλάους Σβάμπ και άλλων ελίτ της παγκοσμιοποίησης, με την κατηγορία της «γενοκτονίας», μίλησε στον Focus FM 103.6 και τον Στέφανο Δαμιανίδη, ο δημοσιογράφος από τις ΗΠΑ, Γιάννης Κουντούρης. Όπως θα τον ακούσετε να λέει, ο κορυφαίος τραπεζίτης Pascal Najadi ένωσε τις δυνάμεις του με την Dr Astrid Stuckelberger, μια διάσημη εμπειρογνώμονα υγείας με έδρα τη Γενεύη, για να απαιτήσει ποινική δίωξη όσων βρίσκονται πίσω από τα θανατηφόρα εμβόλια κατά της Covid-19.

https://focusfm.gr/elvetos-axiomatoy...-klaoys-svamp/

[iniaxos]

η έκδοση 1.4.15 αν κατάλαβα δεν επηρεάζεται από την ευπάθεια;