Критическая дыра в Linux Exim угрожает миллионам пользователей

Киберпреступники используют критическую дыру в почтовом сервере Linux Exim.

Ошибка позволяет злоумышленнику выполнить произвольный код, загружая на компьютер жертвы программы, копающие криптовалюты и устанавливающие вредоносные программы. Киберпреступник также имеет возможность удаленного выполнения команд на компьютере жертвы. По оценкам экспертов, сейчас во всем мире существует более 3,5 миллиона серверов, уязвимых для атак.

В частности, широко представлены электронные услуги. Почтовые серверы, использующие Exim, составляют почти 57% всех почтовых серверов, присутствующих в Интернете. Открытая 2 недели назад дыра уже используется злоумышленниками. Ошибка возникает из-за неправильной проверки адреса получателя с помощью функции «delivery_message ()». Дырка получила 9,8 балла по 10-балльной шкале опасности. Ошибка присутствует в версиях с 4.87 по 4.91. Выпуск 4.92 безопасен.

Разработчики Exim уже подготовили соответствующие патчи для всех версий. В настоящее время они проходят проверку. В то же время они отмечают, что уровень подверженности сервера во многом зависит от его конфигурации. Чем ближе стандартная конфигурация, тем более защищен сервер.

Разрыв был обнаружен 5 июня, а через четыре дня была зафиксирована первая волна атак. Вскоре после этого эксперты заметили вторую волну атак, вероятнее всего, начатую другим злоумышленником. Эта вторая волна была намного более продвинутой, чем первая. Сначала злоумышленник установил на сервере закрытый ключ аутентификации, затем сканер портов, который выполнил поиск других уязвимых серверов и установил на них программное обеспечение для криптовалюты.

Лента форума
Блог ( 34 )
tw fb vk