ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneผู้เฝ้าดูความปลอดภัยทางไซเบอร์ทั่วโลกมีความกังวลเกี่ยวกับสิ่งที่เรียกว่า CVE-2019-10149 เป็นข้อบกพร่องในเซิร์ฟเวอร์ถ่ายโอนอีเมลบางตัว ฟังดูลึกลับแต่มาจากรัสเซียและสามารถสร้างความหายนะให้กับระบบของรัฐบาลกลางได้ และผู้ที่ลงสมัครรับตำแหน่ง ผู้ร่วมก่อตั้งและซีอีโอของ Area 1 Security Oren Falkowitz
เข้าร่วมกับ Federal Drive กับ Tom Temin เพื่อรับทราบข้อมูลเพิ่มเติมเกี่ยว
กับข้อบกพร่องนี้และสิ่งที่ต้องทำเกี่ยวกับข้อผิดพลาดนี้ บันทึกการสัมภาษณ์:CX Exchange ของ Federal News Network: เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
ทอม เทมิน:คุณฟัลโควิทซ์ ดีที่มีคุณอยู่Oren Falkowitz:ใช่ ขอบคุณที่ให้ฉันTom Temin:บอกเราเกี่ยวกับข้อผิดพลาดนี้ จริง ๆ แล้วย้อนหลังไปค่อนข้างนานมากกว่าหนึ่งปี และมีแพทช์สำหรับมัน แต่ทุกคนไม่ได้ใส่แพทช์ บอกเราเพิ่มเติมเกี่ยวกับข้อบกพร่องนี้
โอเรน ฟัลโควิทซ์:ใช่ มีช่องโหว่ในซอฟต์แวร์ Exim ที่ถูกค้นพบเมื่อหลายปีก่อน และนั่นก็ถูกบรรเทาลงโดยเวอร์ชันที่ใหม่กว่า แต่เมื่อวันศุกร์ที่แล้ว สำนักงานความมั่นคงแห่งชาติได้ออกคำแนะนำโดยระบุว่าพวกเขาได้สังเกตเห็นผู้กระทำการทางไซเบอร์คนเดียวกันจากกองทัพรัสเซียที่เกี่ยวข้องกับการแฮ็กข้อมูลการเลือกตั้งในสหรัฐอเมริกาที่ฉวยโอกาสนี้ ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้คนจะต้องจริงจังกับมันอย่างไม่น่าเชื่อ และที่ Area One Security เราได้ทำการวิจัยและพบว่ามีผู้สมัครมากกว่า 60 คนลงสมัครรับเลือกตั้งในสภาคองเกรสและผู้ว่าการรัฐและในวุฒิสภาของสหรัฐอเมริกา ตลอดจนเทศบาลท้องถิ่นและกระทรวงการต่างประเทศที่ยังคงใช้งานเซิร์ฟเวอร์ต่อไป และคุณรู้ไหม เป็นเรื่องปกติที่ซอฟต์แวร์จะมีช่องโหว่ แต่โดยเฉพาะอย่างยิ่งสำหรับผู้ที่ลงสมัครรับตำแหน่งในสำนักงานของรัฐบาลกลาง
ทอม เทมิน:ครับ คุณพูดถึงสิ่งที่เรียกว่า Exim ว่าบั๊กนี้มาจากรัสเซีย Exim คืออะไรกันแน่?
Oren Falkowitz: Exim เป็นซอฟต์แวร์สำหรับถ่ายโอนจดหมาย
แมลงไม่ได้มาจากรัสเซีย เป็นเพียงช่องโหว่ในตัวซอฟต์แวร์เอง และนั่นเป็นเรื่องธรรมดา ซอฟต์แวร์ที่ยอดเยี่ยมถูกพัฒนาโดยมนุษย์และมันก็ไม่สมบูรณ์ และนั่นคือเหตุผลที่เรามีแพตช์ที่คุณรู้จักตลอดเวลาในรูปแบบต่างๆ ของซอฟต์แวร์ สิ่งที่ช่องโหว่อนุญาตคือให้ใครบางคนเข้าถึงเซิร์ฟเวอร์อีเมลจากระยะไกลหรือภายนอกและรับสิทธิ์ของผู้ดูแลระบบเพื่อเริ่มการโจมตีแบบฟิชชิงใหม่เพื่อย้ายไปยังเครือข่ายต่อไป หากสามารถทำได้สำเร็จ
Tom Temin:แล้วใครเป็นคนเผยแพร่ Exim นั่นเป็นสิ่งที่เป็นสาธารณสมบัติเหรอ? หรือคุณจะหาแพตช์จากที่ไหนเพื่อรักษาความปลอดภัยทั้งหมดอีกครั้ง
Oren Falkowitz: Exim เริ่มต้นจากโครงการของมหาวิทยาลัย ค่อนข้างเป็นที่นิยม มีเซิร์ฟเวอร์ Exim หลายล้านเครื่อง เป็นซอฟต์แวร์ที่ดีที่ใช้โดยคนจำนวนมากที่ต้องการมีเซิร์ฟเวอร์อีเมลของตนเอง โดยหลักๆ แล้วก่อนที่จะเป็นระบบอีเมลที่มีการจัดการอย่างมืออาชีพ เช่น Microsoft Office 365 และแพลตฟอร์มอีเมลของ Google และพร้อมใช้งานผ่านทางอินเทอร์เน็ตทอม เทมิน:เข้าใจแล้ว รายงานของคุณแจ้งว่าพบ Exim ทำงานด้วยช่องโหว่ในกระทรวงการต่างประเทศ
Oren Falkowitz:ถูกต้อง
ทอม เทมิน:เหตุใดบางสิ่งที่ใหญ่และสำคัญพอๆ กับกระทรวงการต่างประเทศจึงไม่ใช้เซิร์ฟเวอร์ที่มีการจัดการอย่างมืออาชีพ หรือพวกเขามีคนมืออาชีพที่รัน Exim ให้พวกเขาโดยที่ไม่ได้ทำงานด้านการแพตช์เลย
