قراصنة الصور FTW.Thinkstock الصور
قد يكون هناك خطأ في برنامج بريد إلكتروني غامض ولكنه واسع الاستخدام ما يصل إلى 400000 خادم حول العالم معرضون لخطورة خطيرة الهجوم حتى يقومون بتثبيت التحديث.
قراءة متعمقة
كيف تعمل ثغرات الأمان: يتخطى المخزن المؤقت العيب — الموجود جميع إصدارات وكيل نقل رسالة Exim باستثناء الإصدار 4.90.1 – يفتح الخوادم للهجمات التي يمكن أن تنفذ تعليمات برمجية ضارة ، الباحثون الذين اكتشفوا الضعف حذر في الاستشاري نشرت الثلاثاء. تجاوز سعة المخزن المؤقت ، وهو مفهرسة كما CVE-2018-6789 ، يتواجد في base64 وظيفة فك التشفير. بواسطة إرسال إدخال معالج بشكل خاص إلى خادم يقوم بتشغيل Exim ، قد يكون المهاجمون قادرين على تنفيذ التعليمات البرمجية عن بُعد.
بايت واحد من البيانات الناتجة عن استغلال “الكتابة فوق بعض البيانات الهامة عندما تكون السلسلة مناسبة لطول معين ” كتب باحثون من شركة Devcore Security Consulting. “بالإضافة الى، هذه البايتة يمكن السيطرة عليها ، مما يجعل الاستغلال أكثر جدوى. Base64 فك مثل هذه الوظيفة الأساسية ، وبالتالي هذا يمكن تشغيل الخطأ بسهولة ، مما تسبب في تنفيذ التعليمات البرمجية عن بُعد. ”
من جانبهم ، كتب مطورو Exim في تقرير استشاري: “حاليا ، نحن غير متأكدين من شدة” من الضعف. “نعتقد * أن استغلال أمر صعب. التخفيف ليس كذلك معروف.”
وقال الباحثون Devcore ما يصل إلى 400000 خوادم في خطر. تحديد الاستعلامات على محرك بحث الكمبيوتر Shodan a عدد كبير من الخوادم التي أبلغت عن تشغيل إصدارات ضعيفة. نشر المطورين إصلاحًا مع الإصدار 4.90.1 ، والذي كان صدر في 10 فبراير. أي منظمة تستخدم Exim يجب تأكد من أنه يستخدم أحدث إصدار.
