Milijuni Exim e-mail servera ugroženi zbog novo otkrivenog buga

Milijuni Exim e-mail servera ugroženi zbog novo otkrivenog buga

Foto: Fotolia

Najpopularniji e-mail server Exim zabilježio je napad zbog kojeg su ranjivi milijuni njegovih servera pa samim time korisnici imaju ozbiljnih problema ukoliko postojeća ranjivost ne bude sanirana na adekvatan način.

Naime, ovo je već drugi veliki bug ovog ljeta i prepoznat je 6. rujna te se u Eximu navodi da su u opasnosti svi serveri verzija 4.92.1 i prije nje. Srećim, sa 6. rujnom puštena je verzija 4.92.2, koja uklanja bug, ali potrebno je da svi korisnici obave tranziciju na nju jer bi inače moglo doći do napada koji napadačima omogućava pokretanje malicioznog koda s root privilegijama.

Iako se većini koja ovo čita informacija o velikom propustu može činiti nebitnom, nije tako. Exim je jedan od najkorištenijih softvera danas. Pa tako njegov mail transfer agent (MTA) softver radi u pozadini mnogih e-mail servera. I dok ti serveri često samo šalju i primaju poruke, ujedno služe kao svojevrsni releji za e-mail poruke drugih ljudi. Konkretnije, taj segment spada pod posao koji obavlja MTA.

Ako i ovo nije dovoljno, evo u brojkama. U ovom trenutku, MTA ima udio od 57 posto na tržištu, a tako nešto može se zahvaliti i činjenici što se nalazi u mnogim Linux distrosima, od Debiana do Red Hata. Također, u ovom trenutku 5,2 milijuna Exim servera radi na verzijama 4.92.1 i onim ranijima, što znači da su ranjivi.

Isto tako, u lipnju je zabilježena prva veća ranjivost, a odnosila se na verzije 4.87 do 4.91. Ona je također omogućavala napadačima da izvrše napad na MTA. Ona je postojala zbog neadekvatne validacije adrese primaoca te je taj propust mogao dovesti do daljinskog izvršenja koda s root privilegijama na mail serveru.

Brzo se ispravila greška, ali više od četiri milijuna servera bilo je u opasnosti, kao što ih je sad više od pet milijuna pa je iznimno bitno da se nešto poduzme kako se ovakve greške ne bi događale. I to tako blizu jedna do druge vremenski. Zapravo, to je ono što ljulja povjerenje u Exim...

Još iz kategorije

Firefox omogućio svim korisnicima zaštitu protiv trackinga

Firefox omogućio svim korisnicima zaštitu protiv trackinga

23.09.2019. komentiraj

Firefox je napokon omogućio svim korisnicima mjeru zaštite protiv trackinga, najavljenu još u listopadu prošle godine. Naime, s verzijom Firefox 69 stigla je obrana protiv napasti koja posljednjih godina čini podosta štete po pitanju privatnosti korisnicima raznih internetskih preglednika, ne samo ovog Mozillinog.

Korisnici društvenih mreža napuštaju Facebook i Instagram

Korisnici društvenih mreža napuštaju Facebook i Instagram

23.09.2019. komentiraj

Facebook je tijekom drugog kvartala ove godine bilježio 2,41 milijarde aktivnih korisnika na mjesečnoj razini, što je rast od osam posto u odnosu na isto razdoblje lani, no u sjevernoj Americi taj pozitivni trend jedva da vrijedi.

Koje europske zemlje nude najbolji, a koje najgori digitalni život

Koje europske zemlje nude najbolji, a koje najgori digitalni život

20.09.2019. komentiraj

Digitalni život ili na engleskom “digital life” postala je realnost u današnje vrijeme, pojam koji označava koliko je određena sredina omogućila ljudima u njoj pristup digitalnoj sferi, prvenstveno po pitanju onoga što bi im pomoglo u svakodnevici. Kao, primjerice, što Estonija praktički sve nudi u digitalnom obliku i tako olakšava živote građanima.