У сервисов электронной почты обнаружилась опасная брешь

13.03.2018 |
Александр Абрамов.
Большинство сервисов электронной почты могут подвергнуться несанкционированному вскрытию в связи с наличием опасной бреши в программном коде агента пересылки сообщений Exim.

Более чем в половине существующих в мире серверов электронной почты применяется служба пересылки сообщений Exim. Как оказалось, программный код агента содержит привлекательную для злоумышленников брешь, которая позволяет проникнуть в почтовые аккаунты пользователей без пароля, ответа на секретный вопрос и других атрибутов защиты информации.

Суть уязвимости в том, что она позволяет запускать на сервере электронной почты какой угодно программный код. Получив от от тайваньского программиста Ме Чана предупреждение, разработчики Exim взялись устранять проблему. Но, как они сами признают, универсальное решение еще не найдено, и принципиальная возможность несанкционированного доступа к информации остается. Администраторам почтовых сервисов рекомендуют обновить программное обеспечение до последних версий.

О подтвержденных случаях атак на серверы электронной почты через данную брешь не сообщается. Не исключено, что Ме Чан был первым из тех, кто узнал о ее существовании.

Свежее по теме

Зарубежные цифровые сервисы уходят из России под давлением санкций
Зарубежные цифровые сервисы уходят из России под давлением санкций
Coda уходит из России вслед за Notion
Coda уходит из России вслед за Notion
Мы знаем, что вы слушали этим летом: Звук подвел итоги сезона
Мы знаем, что вы слушали этим летом: Звук подвел итоги сезона
Авито обеспечит доставку товаров для жителей Курской и Белгородской областей за 1 рубль
Авито обеспечит доставку товаров для жителей Курской и Белгородской областей за 1 рубль

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: веб-сервис, информационная безопасность