Уязвимость Exim ставит под угрозу половину почтовых серверов Сети

Олег Иванов 07 Марта 2018 - 10:17

...

Уязвимость Exim ставит под угрозу половину почтовых серверов Сети

В сотнях тысяч почтовых серверов найдена критическая уязвимость. По оценкам экспертов, устранение проблемы займет недели, если не месяцы, так как этот недостаток затрагивает более половины серверов электронной почты в Сети.

Вся проблема кроется в Exim, агенте пересылки сообщений, используемом в операционных системах семейства Unix. Это программное обеспечение работает на серверах и отвечает за отправку и получение электронных писем.

Согласно опросу, проведенному в марте 2017 года, 56 % всех почтовых серверов в интернете используют Exim, на тот момент активными были более 560 000. А в более свежем отчете утверждается, что насчитываются миллионы таких серверов.

Уязвимость обнаружил исследователь безопасности из Тайваня по имени Мех Чанг (Meh Chang), о чем сообщил команде Exim 2-го февраля. Команда Exim выпустила версию 4.90.1 спустя восемь дней, в ней исправлена брешь, которая может позволить удаленно выполнить код.

Отслеживаемая под идентификатором CVE-2018-6789, может позволить злоумышленнику обмануть сервер электронной почты Exim и запустить вредоносные команды до того, как злоумышленник должен будет пройти проверку подлинности на сервере.

Ошибка представляет собой однобайтное переполнение буфера в функции декодирования base64 и влияет на все выпущенные версии Exim. Чанг подробно описал баг в своем блоге.

В официальном заявлении команда Exim публично признала эту проблему.

«В настоящее время мы не до конца уверены, что проблема критична. На наш взгляд, эксплуатировать эту уязвимость достаточно сложно», — заявили представители Exim.

На данный момент экспертов беспокоит количество уязвимых систем, работающих в Сети. Принимая во внимание, что Exim является самым популярным почтовым агентом, уязвимость подвергает риску многие серверы. Исследователи настоятельно рекомендуют владельцам серверов пропатчить данную брешь.

В настоящее время нигде не опубликован общедоступный эксплойт для этой уязвимости, однако, после публикации Чанга, он может появиться в ближайшие дни.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Яков Шпунт 11 Декабря 2025 - 10:51

GenAI (генеративный искусственный интеллект) Домашние пользователи Государство

Двое россиян арестованы в Таиланде за торговлю наркотиками с помощью ИИ

Полиция Таиланда задержала двух российских граждан по подозрению в торговле наркотиками в Бангкоке. По данным следствия, схема распространения была замаскирована под игру, а диспетчерские функции выполнял телеграм-бот с элементами искусственного интеллекта. У задержанных изъяли 200 тыс. бат (около 6400 долл.) наличными, автомобиль, два ноутбука, семь телефонов и наркотические вещества, главным образом продукты переработки каннабиса.

О задержании сообщил англоязычный новостной портал Khaosod. По его данным, россияне действовали в трёх центральных районах Бангкока — Патхумван, Лумпини и Яннава.

В этих районах фигуранты — Иван и Марк — размещали русскоязычные QR-стикеры, ведущие на телеграм-бота, управлявшегося с помощью ИИ. Бот обеспечивал все этапы взаимодействия между продавцами и покупателями: принимал заказы, передавал инструкции и рассылал координаты «закладок». Платежи проводились в криптовалюте, а для маскировки всей схемы использовалась игровая механика, напоминающая Pokemon Go.

Задержанным предъявлены обвинения в рекламе и распространении наркотических средств, а одному из них также инкриминируется нарушение правил пребывания в стране. Оба отрицают причастность к наркоторговле.

Как отмечает издание, расследование началось 13 ноября после сообщений в соцсетях о появлении стикеров с рекламой продажи наркотиков. По версии полиции, задержанные могли быть лишь частью более крупной сети, действовавшей не только в Бангкоке, но и в других регионах Таиланда.