Уязвимость в Exim поставила под угрозу 56 % почтовых серверов мира

Специалист по информационной безопасности Мех Чанг (Meh Chang) обнаружил RCE-уязвимость, которой подвержены сотни тысяч почтовых серверов. Используя баг, злоумышленники могут удаленно запустить вредоносный код на компьютерах жертв.

Поиск и исправление

Уязвимость получила идентификатор CVE-2018-6789. Она содержится в агенте пересылки сообщений Exim, который используется в почтовых серверах для доставки электронного письма от отправителя к получателю. При определенных условиях у функции декодирования base64 переполняется буфер, что позволяет хакерам обойти авторизацию.

Мех Чанг сообщил разработчикам Exim об уязвимости 2 февраля, а патч вышел через неделю, 10 февраля. Создатели программы подтвердили существование бага и его актуальность для всех версий вплоть до обновления Exim 4.90.1.

Долгосрочная уязвимость

Согласно опросу, проведенному в марте 2017 года, Exim используется в 56 % почтовых серверах всего мира. По данным поисковой системы Shodan, к ноябрю того же года агент был установлен на 2 млн серверов США и 170 тыс. серверов России.

Из-за широкой распространенности установка Exim с исправлениями безопасности на все уязвимые системы займет недели или даже месяцы. Мех Чанг не стал ждать этого момента и 6 марта опубликовал инструкцию по использованию CVE-2018-6789 для взлома. Готового эксплойта в открытом доступе пока нет, но, по словам экспертов, пост исследователя ускорит его релиз.

В ноябре 2017 года Мех Чанг уже находил две уязвимости в Exim, позволяющие запускать вредоносный код и совершать DoS-атаки.