Почти полмиллиона почтовых серверов оказались подвержены взлому

12 март, 2018 - 15:45
Почти полмиллиона почтовых серверов оказались подвержены взлому

Тайваньская компания Devcore обнаружила очередную серьезную уязвимость. Ее сотрудник Ме Ченг (Meh Chang) сообщил о бреши в почтовом агенте Exim, который широко используется по всему миру.

Исследователи предупредили разработчиков еще 5 февраля, но, как отмечается, в силу широкой распространенности этого ПО проблематично оперативно закрыть обнаруженную уязвимость. Риску подвержены более 400 тыс. почтовых серверов.

Эксплойт связан с переполнением буфера, которое может возникнуть при декодировании данных в формате base64. Это позволяет злоумышленникам удаленно выполнить код на сервере до начала аутентификации.