Дослідники компанії Qualys виявили критичну уразливість, що зачіпає більше половини поштових серверів. Проблема була виявлена в агента пересилання пошти (MTA) Exim – програмне забезпечення, що встановлюється на поштових серверах для доставки електронних листів від відправника до адресата.
За даними за червень 2019 року, Exim встановлено на 57% (507 389) від усіх видимих через Інтернет-серверів. Правда, є відомості, що насправді кількість установок Exim перевищує це число в десять разів і становить 5,4 млн.
Виявлені фахівцями Qualys уразливості схильні до версії ПЗ від 4.87 до 4.91. Уразливість дозволяє віддаленому/локальному зловмисникові запускати на поштовому сервері команди з привілеями суперкористувача. Локальний атакуючий, навіть з найнижчими привілеями, може проексплуатувати її. Однак найбільшу небезпеку становлять віддалені зловмисники, скануючі Інтернет у пошуках уразливих серверів і здатні захопити контроль над уразливими системами.
Для віддаленої експлуатації уразливості при конфігурації за замовчуванням атакуючий повинен зберігати підключення до уразливого сервера протягом семи днів (шляхом передачі одного байта кожні кілька хвилин). Дослідники також припускають можливість існування більш швидких способів експлуатації уразливості, проте через надмірну складність коду Exim їм поки вдалося виявити тільки цей. Крім того, проексплуатувати уразливість віддалено можна не тільки при налаштуваннях конфігурації за замовчуванням.
Проблема була виправлена у версії Exim 4.92, випущеній в лютому нинішнього року. Нагадаємо, що на момент виходу нової версії ПЗ про уразливість ще не було відомо, і вона була виправлена випадково. Проблема була виявлена дослідниками тільки під час аудиту старих версій Exim. Уразливості присвоєно ідентифікатор CVE-2019-10149 , в Qualys вона проходить під назвою “Return of the WIZard”.
До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.
Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.
Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.
Також на щорічній конференції Apple для розробників WWDC 2019 була представлена нова технологія авторизації “Увійти за допомогою Apple”. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.
