Yüz minlərlə poçt serveri təhdid altındadır
İnternetdə işləyən poçt serverlərinin 50%-dən çoxu “Unix” əməliyyat sistemlərində istifadə edilən “Exim” mesaj agentində aşkar edilmiş kritik boşluq səbəbindən təhdid altındadır. Poçt serverlərində işləyən bu proqram təminatı elektron mesajların ötürülməsinə cavabdehdir. 2017-ci ilin martına olan məlumata görə, internetdə 500 mindən çox aktiv “Exim” serveri fəaliyyət göstərir, həmin ilin noyabrında isə onların sayı bir neçə milyonadək artıb.
“ICTnews” Elektron Xəbər Xidməti “
securitylab.ru” saytına istinadən yazır ki, bu boşluq (CVE - 2018-6789) Tayvandan olan təhlükəsizlik mütəxəssisi Mex Çan tərəfindən aşkar edilib. Problem hakerə “Exim” serverini aldatmağa və zərərverici komandaları yerinə yetirməyə imkan verir. “Exim”in bütün versiyaları aşkar edilmiş boşluq qarşısında acizdir.
Təhlükəsizlik mütəxəssisi cari il fevralın əvvəlində bu problem haqda “Exim” komandasına məlumat verib. Proqramçılar boşluğun mövcudluğunu etiraf edərək qeyd ediblər ki, sözügedən boşluq kritik deyil, çünki ondan istifadə etmək kifayət qədər çətindir. Komanda artıq sözügedən problemi aradan qaldıran “Exim 4.90.1” yenilənməsini çıxarıb.
Emil Hüseynov