Уязвимость в Exim поставила под угрозу 56 % почтовых серверов мира
Новости Отредактировано
Специалист по безопасности обнаружил очередную уязвимость в агенте пересылки сообщений Exim. С ее помощью хакеры могут взломать 56 % из всех существующих почтовых серверов.
846 открытий850 показов
Специалист по информационной безопасности Мех Чанг (Meh Chang) обнаружил RCE-уязвимость, которой подвержены сотни тысяч почтовых серверов. Используя баг, злоумышленники могут удаленно запустить вредоносный код на компьютерах жертв.
Поиск и исправление
Уязвимость получила идентификатор CVE-2018-6789. Она содержится в агенте пересылки сообщений Exim, который используется в почтовых серверах для доставки электронного письма от отправителя к получателю. При определенных условиях у функции декодирования base64 переполняется буфер, что позволяет хакерам обойти авторизацию.
Мех Чанг сообщил разработчикам Exim об уязвимости 2 февраля, а патч вышел через неделю, 10 февраля. Создатели программы подтвердили существование бага и его актуальность для всех версий вплоть до обновления Exim 4.90.1.
Долгосрочная уязвимость
Согласно опросу, проведенному в марте 2017 года, Exim используется в 56 % почтовых серверах всего мира. По данным поисковой системы Shodan, к ноябрю того же года агент был установлен на 2 млн серверов США и 170 тыс. серверов России.
Из-за широкой распространенности установка Exim с исправлениями безопасности на все уязвимые системы займет недели или даже месяцы. Мех Чанг не стал ждать этого момента и 6 марта опубликовал инструкцию по использованию CVE-2018-6789 для взлома. Готового эксплойта в открытом доступе пока нет, но, по словам экспертов, пост исследователя ускорит его релиз.
В ноябре 2017 года Мех Чанг уже находил две уязвимости в Exim, позволяющие запускать вредоносный код и совершать DoS-атаки.
846 открытий850 показов