Уязвимость Exim ставит под угрозу половину почтовых серверов Сети

Уязвимость Exim ставит под угрозу половину почтовых серверов Сети

В сотнях тысяч почтовых серверов найдена критическая уязвимость. По оценкам экспертов, устранение проблемы займет недели, если не месяцы, так как этот недостаток затрагивает более половины серверов электронной почты в Сети.

Вся проблема кроется в Exim, агенте пересылки сообщений, используемом в операционных системах семейства Unix. Это программное обеспечение работает на серверах и отвечает за отправку и получение электронных писем.

Согласно опросу, проведенному в марте 2017 года, 56 % всех почтовых серверов в интернете используют Exim, на тот момент активными были более 560 000. А в более свежем отчете утверждается, что насчитываются миллионы таких серверов.

Уязвимость обнаружил исследователь безопасности из Тайваня по имени Мех Чанг (Meh Chang), о чем сообщил команде Exim 2-го февраля. Команда Exim выпустила версию 4.90.1 спустя восемь дней, в ней исправлена брешь, которая может позволить удаленно выполнить код.

Отслеживаемая под идентификатором CVE-2018-6789, может позволить злоумышленнику обмануть сервер электронной почты Exim и запустить вредоносные команды до того, как злоумышленник должен будет пройти проверку подлинности на сервере.

Ошибка представляет собой однобайтное переполнение буфера в функции декодирования base64 и влияет на все выпущенные версии Exim. Чанг подробно описал баг в своем блоге.

В официальном заявлении команда Exim публично признала эту проблему.

«В настоящее время мы не до конца уверены, что проблема критична. На наш взгляд, эксплуатировать эту уязвимость достаточно сложно», — заявили представители Exim.

На данный момент экспертов беспокоит количество уязвимых систем, работающих в Сети. Принимая во внимание, что Exim является самым популярным почтовым агентом, уязвимость подвергает риску многие серверы. Исследователи настоятельно рекомендуют владельцам серверов пропатчить данную брешь.

В настоящее время нигде не опубликован общедоступный эксплойт для этой уязвимости, однако, после публикации Чанга, он может появиться в ближайшие дни.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru