Обнаружена критическая уязвимость более 50% почтовых серверов

Логотип компании
06.06.2019Автор
Обнаружена критическая уязвимость более 50% почтовых серверов
Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.

Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.

Уязвимость попала в разряд критических и затрагивает более половины почтовых серверов. Проблема кроется в агенте пересылки почты (MTA) Exim – ПО, устанавливаемом на почтовых серверах для доставки электронных писем от отправителя к адресату.

Уязвимости подвержены версии ПО от 4.87 до 4.91. Она позволяет локально или удаленно запускать команды на сервере с привилегиями суперпользователя. Даже с самыми низкими привилегиями локальный атакующий может использовать уязвимость немедленно. Однако, вероятность удаленной атаки здесь является наибольшей угрозой.

Путем передачи одного байта каждые несколько минут атакующий должен сохранять подключение к уязвимому серверу в течение семи дней, чтобы удаленно эксплуатировать уязвимость при конфигурации по умолчанию. При нестандартной конфигурации это также возможно. Предполагаются и более быстрые способы, но их пока исследователям не удалось обнаружить из-за чрезмерной сложности кода Exim.

Примечательно то, что проблему решили случайно в февральской версии Exim 4.92. На момент ее выхода об уязвимости не было известно и заметили ее только когда был проведет аудит старых версий. Уязвимости присвоен идентификаторCVE-2019-10149, в Qualys она проходит под названием «Return of the WIZard».

Exim установлено на 57% (507 389) от всех видимых через интернет серверов. Но есть вероятность, что реальное число установок Exim составляет 5,4 млн.

Читайте также
IT-world рассказывает об основных недостатках и ограничениях data driven похода, а также логике его внедрения.

Похожие статьи