Otkrivena ranjivost koja pogađa polovinu email servera
Ranjivost omogućava izvršenje koda sa udaljene lokacije pre autentifikacije.
Nedavno je otkrivena kritična ranjivost koja pogađa stotine hiljada, a možda i milione email servera. Objavljena je i zakrpa, ali s obzirom na činjenicu da je pogođeno više od polovine email servera na internetu, mogu proći nedelje i meseci dok svi serveri ne urade zakrpu.
Ranjivost se nalazi u Eximu, mail transfer agentu (MTA). U pitanju je softver koji postoji u email serverima i koji prenosi email poruke od pošaljioca do primaoca.
Prema istraživanju sprovedenom u martu 2017. godine, čak 56% svih email servera na internetu koristi Exim (oko 560.000 servera). Prema novijem istraživanju, u pitanju je više miliona servera.
Ranjivost omogućava izvršenje koda sa udaljene lokacije
Ranjivost pod nazivom CVE-2018-6789 je kategorizovana kao "izvršenje koda sa udaljene lokacije pre autentifikacije" što znači da napadač može da prevari Exim email server da pokrene maliciozne komande pre nego što se od njega zatraži da se autentifikuje na serveru. Ranjivost se odnosi na sve Exim verzije.
Exim je izbacio novu verziju 4.90.1 kojom je zakrpljena ranjivost. Međutim, s obzirom na to da je Exim najpopularniji mail agent, pitanje je koliko će vremena proći dok svi serveri ne obave ažuriranje na najnoviju verziju. Za to vreme, napadači imaju potencijalno veliki broj meta za napad.
Izvor: Bleeping Computer