У сервисов электронной почты обнаружилась опасная брешь

Большинство сервисов электронной почты могут подвергнуться несанкционированному вскрытию в связи с наличием опасной бреши в программном коде агента пересылки сообщений Exim.

Более чем в половине существующих в мире серверов электронной почты применяется служба пересылки сообщений Exim. Как оказалось, программный код агента содержит привлекательную для злоумышленников брешь, которая позволяет проникнуть в почтовые аккаунты пользователей без пароля, ответа на секретный вопрос и других атрибутов защиты информации.

Суть уязвимости в том, что она позволяет запускать на сервере электронной почты какой угодно программный код. Получив от от тайваньского программиста Ме Чана предупреждение, разработчики Exim взялись устранять проблему. Но, как они сами признают, универсальное решение еще не найдено, и принципиальная возможность несанкционированного доступа к информации остается. Администраторам почтовых сервисов рекомендуют обновить программное обеспечение до последних версий.

О подтвержденных случаях атак на серверы электронной почты через данную брешь не сообщается. Не исключено, что Ме Чан был первым из тех, кто узнал о ее существовании.

Рубрики: Web, Безопасность

Ключевые слова: веб-сервис, информационная безопасность