Exim-дыра ставит под угрозу более половины почтовых серверов Сети

Exim-дыра ставит под угрозу более половины почтовых серверов Сети

Исследователи кибербезопасности из команды Qualys сообщили о критической уязвимости, затрагивающей более половины почтовых серверов в Сети. Проблема содержится в популярном агенте пересылки сообщений Exim.

Согласно проведенному в июне 2019 году исследованию, 57% (507 389) всех почтовых серверов в интернете работают с Exim.

По сообщениям исследователей Qualys, им удалось обнаружить опасную уязвимость в Exim версий 4.87-4.91. Специалисты описывают проблему как возможность удаленного выполнения команд от лица root.

В Qualys заявили, что локальный злоумышленник может легко использовать уязвимость даже при помощи аккаунта, обладающего низкими привилегиями. Но по-настоящему опасной эту брешь делает возможность удаленного выполнения команда и последующего контроля над атакованной системой.

«Чтобы использовать проблему безопасности удаленно, злоумышленник должен поддерживать соединение с уязвимым сервером в течение семи дней (передавая один бит каждые несколько минут)», — пишут эксперты.

«Однако мы не можем гарантировать, что этот метод эксплуатации уникален. Благодаря крайней сложности кода Exim могут существовать более надежные и легкие методы атаки».

В настоящее время уязвимость отслеживается под идентификатором CVE-2019-10149.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

США расследуют жалобы на YouTube за нарушение конфиденциальности детей

Крупнейший видеохостинговый сайт YouTube столкнулся с расследованием, инициированным правительством США. Суть претензий к YouTube заключается в возможном нарушении конфиденциальности и прав несовершеннолетних пользователей.

О проведении расследования в отношении обработки YouTube детских видеороликов сообщило издание The Washington Post. Сотрудники The Washington Post ссылаются на информацию, полученную от четырех знакомых с ситуацией людей.

Если власти США найдут в действиях YouTube нарушение конфиденциальности подростков, онлайн-сервис может ждать серьезный штраф.

На данном этапе от руководства YouTube уже требуют пересмотреть некоторые из своих деловых практик.

Основным инициатором расследования выступила Федеральная торговая комиссия США. Причиной послужили многочисленные жалобы от правозащитников, которых не устраивают нюансы, касающиеся сбора данных несовершеннолетних пользователей YouTube.

В ответ на это представители видеохостинга начали обсуждение возможности создания отдельной платформы для детей. Что это будет — YouTube Kids или Children of YouTube — пока неизвестно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru