Αρχική






news





Κίνδυνος για εκατομμύρια διακομιστές email λόγω ελαττώματος ασφαλείας στο Exim



news

Κίνδυνος για εκατομμύρια διακομιστές email λόγω ελαττώματος ασφαλείας στο Exim


By


Marizas Dimitris






0





Best email services: image of email with one unread message alert

Οι ερευνητές ανακάλυψαν μια κρίσιμη

στον παράγοντα μεταφοράς αλληλογραφίας Exim, η οποία θέτει περίπου 1,

εκατομμύρια διακομιστές email σε κίνδυνο να παραδώσουν κακόβουλο λογισμικό στους χρήστες τους.

Το Exim είναι ένας παράγοντας μεταφοράς αλληλογραφίας (MTA) που χρησιμοποιείται σε λειτουργικά συστήματα παρόμοια με το Unix, υπεύθυνος για τη δρομολόγηση, την παράδοση και τη λήψη μηνυμάτων email. Ως ένας ευέλικτος και εξαιρετικά παραμετροποιήσιμος πράκτορας, το Exim είναι μια εξαιρετικά δημοφιλής επιλογή μεταξύ των ομάδων πληροφορικής.


Οι ερευνητές από την εταιρεία ασφαλείας Censys βρήκαν μια ευπάθεια που μπορούν να χρησιμοποιήσουν οι χάκερ για να παρακάμψουν τις προστασίες που συνήθως

οδίζουν τα μηνύματα ηλεκτρονικού ταχυδρομείου να παραδίδουν συνημμένα που μπορούν να εγκαταστήσουν εφαρμογές ή να εκτελέσουν κώδικα. Η ευπάθεια παρακολουθείται ως

-2024-39929 και έχει βαθμολογία σοβαρότητας 9,1/10 (κρίσιμη).


(ακόμη) κατάχρηση

«Μπορώ να επιβεβαιώσω αυτό το σφάλμα», έγραψε το μέλος της ομάδας του προγράμματος Exim Heiko Schlittermann σε έναν ιστότοπο εντοπισμού σφαλμάτων,


ArsTechnica


έχουν αναφερθεί. «Μου φαίνεται σοβαρό ζήτημα ασφάλειας».

Η Censys λέει ότι από περίπου 6,5 εκατομμύρια διακομιστές email SMTP που αντιμετωπίζουν το κοινό, 4,8 εκατομμύρια εκτελούν το Exim. Επιπλέον, 1,5 εκατομμύριο χρησιμοποιούν μια παλιά, ευάλωτη έκδοση. Μέχρι στιγμής, δεν έχουν υπάρξει αναφορές για κατάχρηση της ευπάθειας, αλλά τώρα που βρίσκεται στο προσκήνιο, είναι θέμα χρόνου να αρχίσουν οι φορείς απειλών να σαρώνουν το Διαδίκτυο για ευάλωτες περιπτώσεις.

Για να λειτουργήσει η επίθεση, τα θύματα θα πρέπει να εκτελέσουν το συνημμένο και να εγκαταστήσουν το κακόβουλο λογισμικό. Ωστόσο, οι παράγοντες απειλών έχουν πραγματοποιήσει ορισμένες εξαιρετικά εξελιγμένες επιθέσεις κοινωνικής μηχανικής τον τελευταίο καιρό, πράγμα που σημαίνει ότι ο κίνδυνος μόλυνσης είναι πολύ πραγματικός.

Καθώς το ηλεκτρονικό ψάρεμα εξακολουθεί να είναι μια από τις πιο δημοφιλείς μεθόδους παράδοσης κακόβουλου λογισμικού, οι ελαττωματικοί διακομιστές ηλεκτρονικού ταχυδρομείου είναι ένα προϊόν που θεωρείται εξαιρετικά. Για παράδειγμα, το 2020, ένας Ρώσος κρατικός ηθοποιός απειλών έκανε κατάχρηση ενός ελαττώματος της Exim, που βρέθηκε σχεδόν μισό χρόνο νωρίτερα, για να αποκτήσει πρόσβαση στον διακομιστή email.

Οι ομάδες πληροφορικής που εκτελούν το Exim θα πρέπει να βεβαιωθούν ότι το διορθώνουν στην έκδοση 4.98, καθώς αυτή είναι η πρώτη σταθερή έκδοση.

VIA:

TechRadar.com/






Προηγούμενο άρθρο


Σφοδρή αύξηση κλοπών κρυπτονομισμάτων, ρεκόρ προβλημάτων για την ασφάλεια διαδικτύου

Επόμενο άρθρο


Ανανεωμένοι χαρακτήρες στην ομάδα Division 2: Η Seasons 2.0 σε εξέλιξη

Marizas Dimitris


Marizas Dimitris

TechWar.GR — Ειδήσεις Τεχνολογίας, Gadgets, Ψυχαγωγία


Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ






Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων