Milijuni Exim e-mail servera ugroženi zbog novo otkrivenog buga
Najpopularniji e-mail server Exim zabilježio je napad zbog kojeg su ranjivi milijuni njegovih servera, pa samim time korisnici imaju ozbiljnih problema ukoliko postojeća ranjivost ne bude sanirana na adekvatan način.
Naime, ovo je već drugi veliki bug ovog ljeta i prepoznat je 6. rujna te se u Eximu navodi da su u opasnosti svi serveri verzija 4.92.1 i prije nje. Srećom, 6. rujna puštena je verzija 4.92.2, koja uklanja bug, ali potrebno je da svi korisnici obave tranziciju na nju jer bi inače moglo doći do napada koji napadačima omogućava pokretanje malicioznog koda s root privilegijama.
Iako se većini koja ovo čita informacija o velikom propustu može činiti nebitnom, nije tako. Exim je jedan od najkorištenijih softvera danas pa tako njegov mail transfer agent (MTA) softver radi u pozadini mnogih e-mail servera. I dok ti serveri često samo šalju i primaju poruke, ujedno služe kao svojevrsni releji za e-mail poruke drugih ljudi. Konkretnije, taj segment spada pod posao koji obavlja MTA.
Ako i ovo nije dovoljno, evo u brojkama. U ovom trenutku, MTA ima udio od 57 posto na tržištu, a tako nešto može se zahvaliti i činjenici što se nalazi u mnogim Linux distrosima, od Debiana do Red Hata. Također, u ovom trenutku 5,2 milijuna Exim servera radi na verzijama 4.92.1 i onim ranijima, što znači da su ranjivi.
Isto tako, u lipnju je zabilježena prva veća ranjivost, a odnosila se na verzije 4.87 do 4.91. Ona je također omogućavala napadačima da izvrše napad na MTA. Ona je postojala zbog neadekvatne validacije adrese primaoca, te je taj propust mogao dovesti do daljinskog izvršenja koda s root privilegijama na mail serveru.
Brzo se ispravila greška, ali više od četiri milijuna servera bilo je u opasnosti, kao što ih je sad više od pet milijuna, pa je iznimno bitno da se nešto poduzme kako se ovakve greške ne bi događale. I to tako blizu jedna do druge vremenski.