Исследователь проблем кибербезопасности из Тайваня Мех Чанг обнаружил критическую уязвимость в почтовых серверах, использующих почтового агента Exim (почти 60% всех почтовых серверов в мире используют Exim). По некоторым оценкам это несколько миллионов почтовых серверов, обеспечивающих работу миллиардов почтовых ящиков. Хотя Чанг и сообщил о найденной уязвимости команде Exim, которая оперативно выпустила обновление, закрывающее данную уязвимость, на обновление почтовых серверов могут уйти многие месяцы.
Что же представляет собой данная уязвимость? Фактически, данная уязвимость предоставляет киберзлоумышленникам возможность обмануть сервер электронной почты Exim для того, чтобы осуществить запуск вредоносных команд, еще до проверки подлинности пользователя на сервере Exim. Ошибка представляет собой классическое переполнение буфера в функции декодирования base64 Exim и существует во всех версиях данного сервера.
Хотя на текущий момент и отсутствует код готового эксплоита для подобной кибератаки, всего лишь дело времени когда он появится. Разработчики Exim признали свою ошибку и считают что оперативно выпустили обновление с исправлением. Но вряд ли признание компании поможет тем пользователям, которые могут стать жертвами нерадивых администраторов, придерживающихся принципа — «работает, не трогай» и не осуществляющих оперативное обновление программного обеспечения своих серверов.