Безопасность почтовых серверов оказалась под угрозой

Специалисты по компьютерной безопасности рассказали об уязвимости почтовых серверов и возможностях их вскрытия без подбора личных данных и специальных кодов

Эксперт по компьютерной безопасности Ме Чан из Тайвани рассказал, что сделал необычное открытие. Как оказалось, более половины всех почтовых серверов во всём мире можно легко взломать даже без подбора логина и пароля. Хакеры могут запускать на них любой код, который со временем приведёт к авторизации.

Уязвимость ПО была найдена на всех устройствах, пользующихся алгоритмом Exim, который применяется для обмена сообщениями между пользователями. Это алгоритм, используемый разработчиками почтовых программ всего мира. Злоумышленники имеют возможность запустить произвольный код ещё до того момента, как программа запросит у пользователя код для авторизации.

Уязвимость в программе была выявлена в начале текущего года. Эксперты выяснили, что связано это с ошибкой в декодировании, которая приводит к тому, что сервер можно вскрыть с помощью любого произвольного кода.

Ме Чан уведомил разработчиков о существующей проблеме. Они приняли это к сведению и в рекордно короткие сроки выпустили обновлённую версию программы, где ошибка была устранена. Эксперты советуют пользователям как можно скорее обновить ПО до соответствующей версии, чтобы максимально защитить хранящиеся на серверах данные.

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: веб-сервис, информационная безопасность