Половину поштових серверів у світі можна зламати без логіну та пароля

Злом без авторизації

Тайванський експерт з безпеки виявив небезпечну вразливість в агенті пересилання повідомлень Exim, який широко використовується на серверах електронної пошти. Вразливість дозволяє віддалений запуск довільного коду на сервері ще до того, як він запросить авторизацію користувача.

Вразливість CVE-2018-6789 була виявлена ​​ще в лютому 2018 р. Функція декодування рядка base64 містить помилку переповнення буфера, завдяки чому можна змусити сервер запустити будь-який код.

5 лютого експерт з безпеки повідомив розробників Exim про існування проблеми. Ті моментально визнали її наявність і вже 10 лютого випустили нову версію Exim 4.90.1, що усуває проблему. Через майже місяць експерт з безпеки опублікував великий технічний опис самої вразливості і того, як її можна експлуатувати.

Експлуатувати вразливість непросто

Реально працюючого експлойту для описаної вразливості поки не створено. Розробники Exim упевнені, що реалізувати атаку буде досить складно. Втім, вони вказують також, що жодних обхідних шляхів для виправлення проблеми не існує - тільки оновлення Exim до останньої версії.