Половину почтовых серверов в мире можно взломать без логина и пароля

Взлом без авторизации

Тайваньский эксперт по безопасности выявил опасную уязвимость в агенте пересылки сообщений Exim, который широко используется на серверах электронной почты. Уязвимость позволяет удаленный запуск произвольного кода на сервере еще до того, как он запросит у пользователя авторизацию.

Уязвимость CVE-2018-6789 была выявлена еще в феврале 2018 г. Функция декодирования строки base64 содержит ошибку переполнения буфера, благодаря чему можно вынудить сервер запустить любой код.

5 февраля эксперт по безопасности уведомил разработчиков Exim о существовании проблемы. Те моментально признали ее наличие и уже 10 февраля выпустили новую версию Exim 4.90.1, устраняющую проблему. Спустя без малого месяц эксперт по безопасности опубликовал обширное техническое описание самой уязвимости и того, как ее можно эксплуатировать.

Эксплуатировать уязвимость непросто

Реально работающего эксплойта для описанной уязвимости пока не создано. Разработчики Exim уверены, что реализовать атаку будет довольно сложно. Они, впрочем, указывают также, что никаких обходных путей для исправления проблемы не существует - только обновление Exim до последней версии.