Milijuni Exim e-mail servera ugroženi zbog novo otkrivenog buga

Milijuni Exim e-mail servera ugroženi zbog novo otkrivenog buga

Foto: Fotolia

Najpopularniji e-mail server Exim zabilježio je napad zbog kojeg su ranjivi milijuni njegovih servera pa samim time korisnici imaju ozbiljnih problema ukoliko postojeća ranjivost ne bude sanirana na adekvatan način.

Naime, ovo je već drugi veliki bug ovog ljeta i prepoznat je 6. rujna te se u Eximu navodi da su u opasnosti svi serveri verzija 4.92.1 i prije nje. Srećim, sa 6. rujnom puštena je verzija 4.92.2, koja uklanja bug, ali potrebno je da svi korisnici obave tranziciju na nju jer bi inače moglo doći do napada koji napadačima omogućava pokretanje malicioznog koda s root privilegijama.

Iako se većini koja ovo čita informacija o velikom propustu može činiti nebitnom, nije tako. Exim je jedan od najkorištenijih softvera danas. Pa tako njegov mail transfer agent (MTA) softver radi u pozadini mnogih e-mail servera. I dok ti serveri često samo šalju i primaju poruke, ujedno služe kao svojevrsni releji za e-mail poruke drugih ljudi. Konkretnije, taj segment spada pod posao koji obavlja MTA.

Ako i ovo nije dovoljno, evo u brojkama. U ovom trenutku, MTA ima udio od 57 posto na tržištu, a tako nešto može se zahvaliti i činjenici što se nalazi u mnogim Linux distrosima, od Debiana do Red Hata. Također, u ovom trenutku 5,2 milijuna Exim servera radi na verzijama 4.92.1 i onim ranijima, što znači da su ranjivi.

Isto tako, u lipnju je zabilježena prva veća ranjivost, a odnosila se na verzije 4.87 do 4.91. Ona je također omogućavala napadačima da izvrše napad na MTA. Ona je postojala zbog neadekvatne validacije adrese primaoca te je taj propust mogao dovesti do daljinskog izvršenja koda s root privilegijama na mail serveru.

Brzo se ispravila greška, ali više od četiri milijuna servera bilo je u opasnosti, kao što ih je sad više od pet milijuna pa je iznimno bitno da se nešto poduzme kako se ovakve greške ne bi događale. I to tako blizu jedna do druge vremenski. Zapravo, to je ono što ljulja povjerenje u Exim...

Još iz kategorije

Hrvatska pošta otkupljuje kriptovalute u svim županijama

Hrvatska pošta otkupljuje kriptovalute u svim županijama

12.12.2019. komentiraj

Nakon uspješne provedbe i dobrih rezultata pilot-projekta otkupa kriptovaluta u zadarskim poštanskim uredima, Hrvatska pošta proširuje ovu uslugu na ukupno 55 poštanskih ureda u svim županijama.

44 milijuna Microsoftovih korisnika ugroženo zbog korištenja iste lozinke na različitim servisima

44 milijuna Microsoftovih korisnika ugroženo zbog korištenja iste lozinke na različitim servisima

11.12.2019. komentiraj

Microsoftov tim za sigurnost pregledao je u razdoblju od siječnja do ožujka ove godine sve korisničke račune svojih korisnika i otkrio da 44 milijuna njih jest u sigurnosnim problemima. Naime, za prijavu koriste podatke koji su “procurili” na drugim online uslugama.

Google Chrome objavio novi manifest - je li stiglo vrijeme za promjenu internet preglednika?

Google Chrome objavio novi manifest - je li stiglo vrijeme za promjenu internet preglednika?

10.12.2019. komentiraj

Googleov Chrome internetski preglednik naišao je na brojne kritike nakon objave plana za Manifest V3 ranije ove godine, kojim se uspijeva onesposobiti neke ad blockere. I ne samo to...