Половину почтовых серверов в мире можно взломать без логина и пароля
12 март 2018 12:40 #67012
от ICT
ICT создал тему: Половину почтовых серверов в мире можно взломать без логина и пароля
Взлом без авторизации Тайваньский эксперт по безопасности Ме Чан (Meh Chang) выявил опасную уязвимость в агенте пересылки сообщений Exim, который широко используется на серверах электронной почты. Уязвимость позволяет удаленный запуск произвольного кода на сервере еще до того, как он запросит у пользователя авторизацию. Уязвимость
CVE-2018-6789
была выявлена еще в феврале 2018 г. Функция декодирования строки base64 содержит ошибку переполнения буфера, благодаря чему можно вынудить сервер запустить любой код. 5 февраля Чан уведомил разработчиков Exim о существовании проблемы. Те моментально признали ее наличие и уже 10 февраля выпустили новую версию Exim 4.90.1, устраняющую проблему.Спустя без малого месяц Чан
опубликовал обширное техническое описание самой уязвимости и того, как ее можно эксплуатировать. Эксплуатировать уязвимость непросто Реально работающего эксплойта для описанной уязвимости пока не создано. Разработчики Exim уверены, что реализовать атаку будет довольно сложно. Они, впрочем, указывают также, что никаких обходных путей для исправления проблемы не существует - только обновление Exim до последней версии. http://filearchive.cnews.ru/img/news/2018/03/12/exim600.jpg"> Во всех версиях почтового агента Exim найдена «дыра», позволяющая запускать произвольный код без авторизации На сегодняшний день более 56% почтовых серверов в мире используют Exim. Обновленная версия активно распространяется с дистрибутивами Linux, используемыми в дата-центрах, но это не значит, что установка новой версии на активные почтовые адреса не займет длительного времени. «Обновление почтовых серверов до безопасной версии Exim может занять недели и месяцы, - полагает [b]Роман Гинятуллин[/b], эксперт по информационной безопасности компании SEC Consult Services. - Возможно, эксплуатировать эту уязвимость и непросто, однако появления рабочего эксплойта исключать не стоит. А учитывая, что под угрозой - вообще все почтовые серверы, использующие Exim, версии которого старше 4.90.1, «поверхность атаки» получится огромной. Владельцам почтовых серверов стоит обновить соответствующее ПО как можно скорее».[img]http://filearchive.cnews.ru/img/news/2018/03/12/exim600.jpg"> Во всех версиях почтового агента Exim найдена «дыра», позволяющая запускать произвольный код без авторизации На сегодняшний день более 56% почтовых серверов в мире используют Exim. Обновленная версия активно распространяется с дистрибутивами Linux, используемыми в дата-центрах, но это не значит, что установка новой версии на активные почтовые адреса не займет длительного времени. «Обновление почтовых серверов до безопасной версии Exim может занять недели и месяцы, - полагает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Возможно, эксплуатировать эту уязвимость и непросто, однако появления рабочего эксплойта исключать не стоит. А учитывая, что под угрозой - вообще все почтовые серверы, использующие Exim, версии которого старше 4.90.1, «поверхность атаки» получится огромной. Владельцам почтовых серверов стоит обновить соответствующее ПО как можно скорее».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
iOS 11 можно разблокировать без пароля | 14.04 | Четверг, 19 октября 2017 |
Comparex обеспечила защиту почтовых серверов «ДПД Рус» | 13.82 | Понедельник, 11 февраля 2019 |
Comparex внедрил Kaspersky Security для почтовых серверов ПКФ «СИМ» | 13.67 | Пятница, 24 августа 2018 |
В компьютерах на macOS можно захватить систему без ввода пароля | 13.44 | Среда, 29 ноября 2017 |
Шифрованные SSD-диски Samsung и Crucial можно прочитать без пароля | 13.44 | Среда, 07 ноября 2018 |
Половина почтовых серверов мира будет уязвима еще несколько «дней или недель» | 13.25 | Четверг, 30 ноября 2017 |
LWCOM реализовала гибридную схему работы почтовых серверов для «Элком-Электро» | 13.25 | Вторник, 15 мая 2018 |
«Касперский»: ПК можно взломать через Telegram | 12.21 | Вторник, 13 февраля 2018 |
Linux можно взломать, 28 раз нажав на клавишу Backspace | 12.08 | Пятница, 18 декабря 2015 |
Смартфоны Samsung можно взломать при заблокированном экране | 12.08 | Среда, 13 апреля 2016 |